Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
6-26
思科 ASA 系列命令参考,S 命令
第 6 章 show ddns update interface 至 show environmentevent manager 命令
show dynamic-filter reports infected-hosts
show dynamic-filter reports infected-hosts
要生成关于按僵尸网络流量过滤器分类的受感染主机的报告,请在特权
EXEC 模式下使用 show
dynamic-filter reports infected-hosts
命令。
show dynamic-filter reports infected-hosts
{max-connections | latest-active | highest-threat |
subnet
ip_address netmask | all}
语法说明
命令默认
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
这些报告包含受感染主机的详细历史,展示受感染主机、已访问恶意站点和恶意端口之间的关联。
要清除报告数据,请输入
clear dynamic-filter reports infected-hosts 命令。
示例
以下是
show dynamic-filter reports infected hosts all 命令的输出示例:
ciscoasa# show dynamic-filter reports infected-hosts all
Total 2 infected-hosts in buffer
Host (interface) Latest malicious conn time, filter action Conn logged, dropped
=======================================================================================================
192.168.1.4 (internal) 15:39:40 UTC Sep 17 2009, dropped 3 3
Malware-sites connected to (not ordered)
all
显示所有缓冲的受感染主机信息。此显示可能包括数千个条目。您可能
想要使用
想要使用
ASDM 而不是使用 CLI 来生成 PDF 文件。
highest-threat
显示连接到具有最高威胁级别的恶意站点的
20 台主机。
latest-active
显示具有最近活动的
20 台主机。对于每台主机,显示将展示关于 5 个
已访问恶意站点的详细信息。
max-connections
显示具有最多连接数的
20 台受感染主机。
subnet
ip_address
netmask
最多显示指定子网内的
20 台主机。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
•
是
•
是
—
版本
修改
8.2(2)
引入了此命令。