Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 6 章      show ddns update interface 至 show environmentevent manager 命令

要生成关于按僵尸网络流量过滤器分类的受感染主机的报告，请在特权

 EXEC 模式下使用 show 

 命令。

{max-connections | latest-active | highest-threat | 

 ip_address netmask | all}

语法说明

命令默认

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

这些报告包含受感染主机的详细历史，展示受感染主机、已访问恶意站点和恶意端口之间的关联。

要清除报告数据，请输入

 clear dynamic-filter reports infected-hosts 命令。

示例

以下是

 show dynamic-filter reports infected hosts all 命令的输出示例：

ciscoasa# show dynamic-filter reports infected-hosts all

Total 2 infected-hosts in buffer

Host (interface)                        Latest malicious conn time, filter action  Conn logged, dropped

=======================================================================================================

192.168.1.4 (internal)                  15:39:40 UTC Sep 17 2009, dropped                    3      3

Malware-sites connected to (not ordered)

显示所有缓冲的受感染主机信息。此显示可能包括数千个条目。您可能
想要使用

 ASDM 而不是使用 CLI 来生成 PDF 文件。

显示连接到具有最高威胁级别的恶意站点的

 20 台主机。

显示具有最近活动的

 20 台主机。对于每台主机，显示将展示关于 5 个

已访问恶意站点的详细信息。

显示具有最多连接数的

 20 台受感染主机。

 ip_address 

最多显示指定子网内的

 20 台主机。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.2(2)

引入了此命令。