Cisco Cisco ASA 5510 Adaptive Security Appliance Merkblatt
13-42
Cisco ASA Series 명령 참조 , S 명령
13장 show tcpstat through show traffic 명령
show threat-detection statistics top
----------------------------------------------------------------------------------
1 192.168.1.2:5000 inside 1877 9502 3379276 <various> Last: 10.0.0.45 (0 secs ago)
Sampling History (30 Samplings):
95348 95337 95341 95339 95338 95342
95337 95348 95342 95338 95339 95340
95339 95337 95342 95348 95338 95342
95337 95339 95340 95339 95347 95343
95337 95338 95342 95338 95337 95342
95348 95338 95342 95338 95337 95343
95337 95349 95341 95338 95337 95342
95338 95339 95338 95350 95339 95570
96351 96351 96119 95337 95349 95341
95338 95337 95342 95338 95338 95342
......
에는 각 필드에 대한 설명이 나와 있습니다.
관련 명령
표
13-9
show threat-detection statistics top tcp-intercept detail
필드
필드
설명
Monitoring window size: ASA에서 통계를 위해 데이터를 샘플링하는 기간을 표시합니다. 기본값
은 30분입니다. threat-detection statistics tcp-intercept rate-interval 명
령을 사용하여 이 설정을 변경할 수 있습니다. ASA에서는 이 간격 동안
데이터를 30번 샘플링합니다.
령을 사용하여 이 설정을 변경할 수 있습니다. ASA에서는 이 간격 동안
데이터를 30번 샘플링합니다.
Sampling interval:
샘플 간의 간격을 표시합니다. 이 값은 항상 30으로 나눈 비율 간격입니다.
rank
순위(1~10)를 표시합니다. 1은 공격을 가장 많이 서버이고, 10은 공격을
가장 적게 받은 서버입니다.
가장 적게 받은 서버입니다.
server_ip:port
공격 받는 서버 IP 주소 및 포트를 표시합니다.
interface
서버가 공격 받는 인터페이스를 표시합니다.
avg_rate
threat-detection statistics tcp-intercept rate-interval
명령을 통해 설정
된 비율 간격(기본적으로 30분) 동안의 평균 공격 비율(초당 공격 횟수)
을 표시합니다. ASA에서는 비율 간격 동안 30초마다 데이터를 샘플링
합니다.
을 표시합니다. ASA에서는 비율 간격 동안 30초마다 데이터를 샘플링
합니다.
current_rate
현재 공격 비율(초당 공격 횟수)을 표시합니다.
total
총 공격 횟수를 표시합니다.
attacker_ip or
<various>
Last:
attacker_ip
공격자 IP 주소를 표시합니다. 공격자가 둘 이상인 경우 마지막 공격자
IP 주소 앞에 “<various>”가 표시됩니다.
IP 주소 앞에 “<various>”가 표시됩니다.
(last_attack_time ago)
마지막 공격이 발생한 시간을 표시합니다.
sampling data
각 간격의 공격 횟수를 나타내는 30개의 샘플링 데이터 값을 모두 표시
합니다.
합니다.
명령
설명
threat-detection scanning-threat
스캔 위협 감지를 활성화합니다.
show threat-detection statistics host
호스트 통계를 표시합니다.
show threat-detection statistics port
포트 통계를 표시합니다.
show threat-detection statistics protocol
프로토콜 통계를 표시합니다.
threat-detection statistics
위협 통계를 활성화합니다.