私のubuntuサーバーが感染しており、一連のWebサイト(sucks!)に一連のHTTPリクエストを送信するプロセスがあります。以下をファイアウォール(UFW)に追加しました。
Sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
ここで、netstatを使用して、インバウンドではなくOUTBOUND tcp接続のみをリストしたいと思います。どうやってやるの?
アウトバウンドTCP接続のみが必要な場合は、
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
これにより、宛先がローカルホストではないすべての接続が表示されます。内部IPを追加できます。
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputw
トリックを行う必要があります。継続的に更新するにはcを追加します。
また、これはあなたが探しているものである可能性があります: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application =