debian下能察看某个程序是否在偷偷联网吗？

bexley

想用一个license过期的计算软件，怕运行的时候程序偷偷联网汇报，带来一些麻烦。
有什么命令能一直监控这个软件，看它使用哪个端口？
如果我只开启ssh的端口，其他端口都关上是不是可以堵住？

超级用户

netstat (or lsof ....)

//

iptables

huan

netstat -pnaut 查看链接

第二个问题很难解决
因为一般不能限制本地端口的使用

bexley

Post by huan
netstat -pnaut 查看链接

第二个问题很难解决
因为一般不能限制本地端口的使用

我用netstat -pnaut看了一下所有的连接，发现这个计算软件用了本机32768端口，
与本机端口3000通讯，3000是一个验证key的程序。

如果netstat -pnaut显示的Foreign Address那里除了0.0.0.0就是本机ip，
是不是可以认为那个软件就没有往外发送信息？
netstat可以留一个日志文件吗？毕竟谁也不知道是不是每隔几个小时偷偷发送一次。
也不可能一直守在电脑上看着。

bexley

Post by 超级用户
netstat (or lsof ....)

//

iptables

正在看iptables的manual，功能确实很强大。其实把几个自己有可能用到的IP
设置成accept了，其他的一律drop，是不是就可以了？

springwind426

iptables -P OUTPUT DROP

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

这样做以后，是不是就禁止本机访问外网（除了ssh服务以外）？