Mi servidor ubuntu está infectado y hay un proceso que hace un montón de solicitudes HTTP a un montón de sitios web (¡apesta!). He agregado lo siguiente a mi firewall (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Ahora me gustaría usar netstat para listar solo conexiones tcp OUTBOUND, no entrantes. ¿Cómo puedo hacer eso?
Respuestas:
Si solo quieres conexiones TCP salientes, creo que puedes usar
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Eso mostrará todas las conexiones cuyo destino no sea su host local. Puede agregar su ip interna, digamos
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwdebería hacer el truco. Agregue c para la actualización continua.
Además, esto puede ser más de lo que estás buscando: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application