Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
13-24
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection statistics host
示例
以下是
show threat-detection statistics host 命令的输出示例:
ciscoasa# show threat-detection statistics host
Average(eps) Current(eps) Trigger Total events
Host:10.0.0.1: tot-ses:289235 act-ses:22571 fw-drop:0 insp-drop:0 null-ses:21438 bad-acc:0
1-hour Sent byte: 2938 0 0 10580308
8-hour Sent byte: 367 0 0 10580308
24-hour Sent byte: 122 0 0 10580308
1-hour Sent pkts: 28 0 0 104043
8-hour Sent pkts: 3 0 0 104043
24-hour Sent pkts: 1 0 0 104043
20-min Sent drop: 9 0 1 10851
1-hour Sent drop: 3 0 1 10851
1-hour Recv byte: 2697 0 0 9712670
8-hour Recv byte: 337 0 0 9712670
24-hour Recv byte: 112 0 0 9712670
1-hour Recv pkts: 29 0 0 104846
8-hour Recv pkts: 3 0 0 104846
24-hour Recv pkts: 1 0 0 104846
20-min Recv drop: 42 0 3 50567
1-hour Recv drop: 14 0 1 50567
Host:10.0.0.0: tot-ses:1 act-ses:0 fw-drop:0 insp-drop:0 null-ses:0 bad-acc:0
1-hour Sent byte: 0 0 0 614
8-hour Sent byte: 0 0 0 614
24-hour Sent byte: 0 0 0 614
1-hour Sent pkts: 0 0 0 6
8-hour Sent pkts: 0 0 0 6
24-hour Sent pkts: 0 0 0 6
20-min Sent drop: 0 0 0 4
1-hour Sent drop: 0 0 0 4
1-hour Recv byte: 0 0 0 706
8-hour Recv byte: 0 0 0 706
24-hour Recv byte: 0 0 0 706
1-hour Recv pkts: 0 0 0 7
显示每个字段的说明。
表
13-2
show threat-detection statistics host
字段
字段
说明
Host
显示主机
IP 地址。
tot-ses
显示此主机自添加到数据库以来的会话总数。
act-ses
显示当前所涉及主机的活动会话总数。
fw-drop
显示防火墙丢弃数。防火墙丢弃是包含基本威胁检测中跟踪的所有防火
墙相关数据包丢弃的合并速率,包括访问列表拒绝、错误数据包、超过
连接限制、
墙相关数据包丢弃的合并速率,包括访问列表拒绝、错误数据包、超过
连接限制、
DoS 攻击数据包、可疑 ICMP 数据包、TCP SYN 攻击数据包
和无数据
UDP 攻击数据包。它不包括非防火墙相关丢弃,如接口过载、
使应用检查失败的数据包以及检测到的扫描攻击。
insp-drop
显示由于使应用检查失败而被丢弃的数据包数。
null-ses
显示空会话的数量,这些会话是在
30 秒超时期间内未完成的 TCP SYN
会话以及在会话开始
3 秒后其服务器未发送任何数据的 UDP 会话。
bad-acc
显示对处于关闭状态的主机端口的错误访问尝试数量。当确定某个端口
处于空会话时(请参阅上文),该主机的端口状态设置为
处于空会话时(请参阅上文),该主机的端口状态设置为
HOST_PORT_CLOSE。任何访问该主机端口的客户端都会被立即分类为
错误访问,无需等待超时。
错误访问,无需等待超时。