Como fazer com que o netstat no Linux mostre apenas conexões OUTBOUND tcp?


10

Meu servidor ubuntu está infectado e há um processo de fazer várias solicitações HTTP para vários sites (que droga!). Eu adicionei o seguinte ao meu firewall (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Agora eu gostaria de usar o netstat para listar apenas as conexões TCP OUTBOUND, não de entrada. Como eu posso fazer isso?

Respostas:


9

Se você quiser apenas conexões TCP de saída, acho que você pode usar

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Isso mostrará todas as conexões cujo destino não é seu host local. Você pode adicionar seu ip interno, digamos

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.