Wie kann man dafür sorgen, dass netstat unter Linux nur OUTBOUND-TCP-Verbindungen anzeigt?

10

Mein Ubuntu-Server ist infiziert und es gibt einen Prozess, der eine Reihe von HTTP-Anfragen an eine Reihe von Websites sendet (scheiße!). Ich habe meiner Firewall (UFW) Folgendes hinzugefügt:

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Jetzt möchte ich netstat verwenden, um nur OUTBOUND-TCP-Verbindungen aufzulisten, nicht eingehende. Wie kann ich das machen?

David Coch
quelle

Antworten:

9

Wenn Sie nur ausgehende TCP-Verbindungen möchten, können Sie diese verwenden

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Daraufhin werden alle Verbindungen angezeigt, deren Ziel nicht Ihr lokaler Host ist. Sie können beispielsweise Ihre interne IP hinzufügen

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

Fehler
quelle