Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
4-120
思科 ASA 系列命令参考,S 命令
第 4 章 show bgp 至 show cpu 命令
show conn
show conn
要显示指定连接类型的连接状态,请在特权
EXEC 模式下使用 show conn 命令。此命令支持 IPv4
和
IPv6 地址。
show conn
[count | [all] [detail] [long] [state state_type] [protocol {tcp | udp}] [scansafe]
[address src_ip[-src_ip] [netmask mask]] [port src_port[-src_port]]
[address dest_ip[-dest_ip] [netmask mask]] [port dest_port[-dest_port]]
[user-identity | user [domain_nickname\]user_name | user-group
[domain_nickname\\]user_group_name] | security-group] [zone zone_name [zone zone_name]
[...]]
[address dest_ip[-dest_ip] [netmask mask]] [port dest_port[-dest_port]]
[user-identity | user [domain_nickname\]user_name | user-group
[domain_nickname\\]user_group_name] | security-group] [zone zone_name [zone zone_name]
[...]]
语法说明
address
(可选)显示具有指定源或目标
IP 地址的连接。
all
(可选)除通过流量连接外还显示到达设备或从设备发起的连接。
count
(可选)显示活动连接的数量。
dest_ip
(可选)指定目标
IP 地址(IPv4 或 IPv6)。要指定范围,请使用破折
号
(-) 分隔各个 IP 地址。例如:
10.1.1.1-10.1.1.5
dest_port
(可选)指定目标端口号。要指定范围,请使用破折号
(-) 分隔各个端
口号。例如:
1000-2000
detail
(可选)显示连接的详细信息,包括转换类型和接口信息。
long
(可选)以长格式显示连接。
netmask mask
(可选)指定要与给定
IP 地址配合使用的子网掩码。
port
(可选)显示具有指定源或目标端口的连接。
protocol
{tcp | udp}
(可选)指定连接协议,它可以是
tcp 或 udp。
scansafe
(可选)显示正在转发到云网络安全服务器的连接。
security-group
(可选)指定显示的所有连接属于指定安全组。
src_ip
(可选)指定源
IP 地址(IPv4 或 IPv6)。要指定范围,请使用破折号
(-) 分隔各个 IP 地址。例如:
10.1.1.1-10.1.1.5
src_port
(可选)指定源端口号。要指定范围,请使用破折号
(-) 分隔各个端口
号。例如:
1000-2000
state state_type
(可选)指定连接状态类型。请参阅
关键字的列表。
user
[domain_nickname\]
user_name
user_name
(可选)指定显示的所有连接属于指定用户。不包括
domain_nickname
参数时,
ASA 显示默认域中的用户的信息。
user-group
[domain_nickname\\]
user_group_name
user_group_name
(可选)指定显示的所有连接属于指定用户组。不包括
domain_nickname
参数时,ASA 显示默认域中的用户组的信息。