← retour aux snippets

tcpconnect (bcc): nouvelles connexions TCP

Tracer les nouveaux connect() sortants pour détecter des exfiltrations ou tests.

bash ebpf #bcc#tcpconnect#network

objectif

Voir quelles applis initient des connexions réseau.

code minimal

sudo tcpconnect

utilisation

# filtrer par port dest
sudo tcpconnect -P 443

variante(s) utile(s)

# IP dest spécifique
sudo tcpconnect -D 1.1.1.1

notes

  • sortie compacte (PID, CMD, SADDR->DADDR).
  • utile pour audits réseau rapides.