Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 6 章      show ddns update interface 至 show environmentevent manager 命令

要生成按僵尸网络流量过滤器分类的前

 10 个恶意站点、端口和受感染主机的报告，请在特权 

EXEC 模式下使用 show dynamic-filter reports top 命令。

 [malware-sites | malware-ports | infected-hosts]

语法说明

命令默认

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

此报告是数据快照，因此可能不匹配自开始收集统计信息后的前

 10 个项目。

要清除报告数据，请输入

 clear dynamic-filter reports top 命令。

示例

以下是

 show dynamic-filter reports top malware-sites 命令的输出示例：

ciscoasa# show dynamic-filter reports top malware-sites

Site                                 Connections logged dropped Threat Level Category

--------------------------------------------------------------------------------------

bad1.example.com (10.67.22.34)                      11     0          2      Botnet

bad2.example.com (209.165.200.225)                   8     8          3      Virus

bad1.cisco.example(10.131.36.158)                    6     6          3      Virus

bad2.cisco.example(209.165.201.1)                    2     2          3      Trojan

horrible.example.net(10.232.224.2)                   2     2          3      Botnet

nono.example.org(209.165.202.130)                    1     1          3      Virus

Last clearing of the top sites report: at 13:41:06 UTC Jul 15 2009

（可选）显示前

 10 个恶意端口的报告。

（可选）显示前

 10 个恶意站点的报告。

（可选）显示前

 10 个受感染主机的报告。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.2(1)

引入了此命令。

8.2(2)

 和 botnet-ports 关键字分别更改为 malware-sites 和 

malware-ports。恶意站点报告现在包括丢弃的连接数，以及每个站点
的威胁级别和类别。添加了上次清除时间戳。对于威胁事件，严重性
级别从警告更改为通知。威胁事件可每隔五分钟触发。