Mi servidor ubuntu está infectado y hay un proceso que hace un montón de solicitudes HTTP a un montón de sitios web (¡apesta!). He agregado lo siguiente a mi firewall (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Ahora me gustaría usar netstat para listar solo conexiones tcp OUTBOUND, no entrantes. ¿Cómo puedo hacer eso?
Si solo quieres conexiones TCP salientes, creo que puedes usar
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Eso mostrará todas las conexiones cuyo destino no sea su host local. Puede agregar su ip interna, digamos
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwdebería hacer el truco. Agregue c para la actualización continua.
Además, esto puede ser más de lo que estás buscando: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application