Mon serveur Ubuntu est infecté et il y a un processus qui fait un tas de requêtes HTTP vers un tas de sites Web (ça craint!). J'ai ajouté ce qui suit à mon pare-feu (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Maintenant, je voudrais utiliser netstat pour répertorier uniquement les connexions TCP OUTBOUND, pas entrantes. Comment puis je faire ça?
Si vous ne voulez que des connexions TCP sortantes, je pense que vous pouvez utiliser
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Cela montrera toutes les connexions dont la destination n'est pas votre hôte local. Vous pouvez ajouter votre adresse IP interne, par exemple
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwdevrait faire l'affaire. Ajoutez c pour une mise à jour continue.
En outre, cela peut être plus ce que vous recherchez: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application