Mon serveur Ubuntu est infecté et il y a un processus qui fait un tas de requêtes HTTP vers un tas de sites Web (ça craint!). J'ai ajouté ce qui suit à mon pare-feu (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Maintenant, je voudrais utiliser netstat pour répertorier uniquement les connexions TCP OUTBOUND, pas entrantes. Comment puis je faire ça?
Réponses:
Si vous ne voulez que des connexions TCP sortantes, je pense que vous pouvez utiliser
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Cela montrera toutes les connexions dont la destination n'est pas votre hôte local. Vous pouvez ajouter votre adresse IP interne, par exemple
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwdevrait faire l'affaire. Ajoutez c pour une mise à jour continue.
En outre, cela peut être plus ce que vous recherchez: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application