Come fare netstat su Linux solo visualizzare connessioni tcp OUTBOUND?

Il mio server ubuntu è infetto e c'è un process che fa un sacco di richieste HTTP a un gruppo di siti web (succhia!). Ho aggiunto quanto segue al mio firewall (UFW):

sudo ufw deny out proto tcp to any port 1:65535 To Action From -- ------ ---- 1:65535/tcp DENY OUT Anywhere 

Ora vorrei utilizzare netstat per elencare solo le connessioni TCP OUTBOUND, non in ingresso. Come lo posso fare?

  • Impostazione corretta di UFW su Ubuntu Server 10 LTS con Nginx, FastCGI e MySQL?
  • Raccomandata configuration della port ufw per proteggere il server tomcat ubuntu web-application?
  • Non è ansible loopback al gateway php localhost causando nginx a timeout durante l'impostazione del firewall con ufw
  • UFW / IPTables: dopo aver impostato la negazione in output predefinita e la port 80 in output, il curl non funziona ancora
  • triggersndo ufw alcune delle impostazioni in sysctl.conf
  • Qual è l'effetto di iptables / ufw negare i filtri sul carico del server?
  • Imansible portre in avanti con UFW su Ubuntu
  • Utilizzo di ufw su VPS basati su OpenVZ
  • 2 Solutions collect form web for “Come fare netstat su Linux solo visualizzare connessioni tcp OUTBOUND?”

    Se volete solo connessioni tcp in output, penso di poter utilizzare

    netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

    Questo mostrerà tutti i collegamenti la cui destinazione non è il tuo host locale. Puoi aggiungere il tuo ip interno, dici

    netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

    netstat -nputw dovrebbe fare il trucco. Aggiungi c per l'aggiornamento continuo.

    Inoltre, questo può essere più quello che stai cercando: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.