내 우분투 서버가 감염되어 많은 웹 사이트에 많은 HTTP 요청을하는 프로세스가 있습니다 (빨리!). 방화벽 (UFW)에 다음을 추가했습니다.
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
이제 netstat를 사용하여 인바운드가 아닌 OUTBOUND TCP 연결 만 나열하고 싶습니다. 어떻게해야합니까?
답변
아웃 바운드 TCP 연결 만 원한다면 사용할 수 있다고 생각합니다.
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
대상이 로컬 호스트가 아닌 모든 연결이 표시됩니다. 내부 IP를 추가 할 수 있습니다.
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
답변
netstat -nputw
트릭을해야합니다. 지속적인 업데이트를 위해 c를 추가하십시오.
또한, 이것은 당신이 찾고있는 것 이상일 수 있습니다 :
/ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application