Come fare netstat su Linux solo visualizzare connessioni tcp OUTBOUND?

Il mio server ubuntu è infetto e c'è un process che fa un sacco di richieste HTTP a un gruppo di siti web (succhia!). Ho aggiunto quanto segue al mio firewall (UFW):

sudo ufw deny out proto tcp to any port 1:65535 To Action From -- ------ ---- 1:65535/tcp DENY OUT Anywhere 

Ora vorrei utilizzare netstat per elencare solo le connessioni TCP OUTBOUND, non in ingresso. Come lo posso fare?

  • Come controllare l'utilizzo del disco I / O per process
  • I processi sciacquati consumano troppa CPU
  • Piccolo server di posta per la casella di fascia bassa?
  • Consenti solo un utente a CHMOD e CHOWN nella propria directory di casa o in una directory specificata
  • Apache / Ubuntu 9.04: Come faccio a contrastare le minacce e migliorare la sicurezza del mio ambiente di server?
  • Imansible avviare BIND9
  • Come SSH all'ec2 in VPN subnet privata tramite server NAT
  • iozone: 5 fasci contemporanei di lettura random di blocchi di 300K fa più ops / s che usare solo un thread, cosa potrebbe essere il motivo sottostante?
  • Fresh Red Hat Enterprise Linux non installa httpd usando yum
  • Linux: escludere tipi di file specifici quando si esegue "individuare"
  • Haproxy usando memory da 10 GB e CPU 100% con connessioni 50k
  • Come posso misurare l'utilizzo della networking cumulativa di un process, dall'inizio alla fine dell'esecuzione
  • 2 Solutions collect form web for “Come fare netstat su Linux solo visualizzare connessioni tcp OUTBOUND?”

    Se volete solo connessioni tcp in output, penso di poter utilizzare

    netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

    Questo mostrerà tutti i collegamenti la cui destinazione non è il tuo host locale. Puoi aggiungere il tuo ip interno, dici

    netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

    netstat -nputw dovrebbe fare il trucco. Aggiungi c per l'aggiornamento continuo.

    Inoltre, questo può essere più quello che stai cercando: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.