Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 13 章      show tcpstat 至 show traffic 命令

在使用

 threat-detection statistics 命令启用威胁统计后，请在特权 EXEC 模式下使用 show 

 命令查看前 10 名统计信息。如果未启用特定类型的威胁检测统计，

则无法使用此命令查看这些统计信息。威胁检测统计信息显示允许和丢弃的流量速率。

[min-display-rate min_display_rate] top [[access-list | host | 

] [rate-1 | rate-2 | rate-3] | tcp-intercept [all] [detail] [long]]

语法说明

默认值

如果不指定事件类型，则显示所有事件。

（可选）显示与数据包匹配的前

 10 名 ACE，包括允许和拒绝 ACE。允

许和拒绝的流量在此显示中没有区别。如果使用

 threat-detection 

 命令启用基本威胁检测，则可以使用 show threat-detection 

 命令跟踪访问列表拒绝。

（可选）对于

 TCP 拦截，显示所有跟踪服务器的历史记录数据。

（可选）对于

 TCP 拦截，显示历史采样数据。

（可选）显示每个固定时间段的前

 10 名主机统计信息。

注

由于威胁检测算法的原因，用于故障切换链路或状态链路的接
口可能显示为前

 10 名主机之一。当将一个接口同时用于故障切

换和状态链路时，更有可能出现这种情况。这是预期行为，您
可以在显示中忽略此

 IP 地址。

（可选）显示长格式的统计历史记录，其中含有服务器的实际

 IP 地址

和未转换

 IP 地址。

 

（可选）将显示限制为超过最小显示速率（以每秒事件数为单位）的统
计信息。可以将

 min_display_rate 设置在 0 和 2147483647 之间。

（可选）显示

 TCP/UDP 端口和 IP 协议类型的前 10 名合并统计信息。

TCP（协议 6 ）和 UDP（协议 17）未包含在 IP 协议的显示中；但是，
TCP 和 UDP 端口包含在端口的显示中。如果只启用端口或协议类型中
的一个，则只能查看启用的统计信息。

（可选）展示显示中的最小固定速率间隔的统计信息。例如，如果显示
中含有前

 1 小时、8 小时和 24 小时的统计信息，则当您使用 rate-1 关键

字时，

ASA 仅显示 1 小时间隔。

（可选）展示显示中的中等固定速率间隔的统计信息。例如，如果显示
中含有前

 1 小时、8 小时和 24 小时的统计信息，则当您使用 rate-2 关键

字时，

ASA 仅显示 8 小时间隔。

（可选）展示显示中的最大固定速率间隔的统计信息。例如，如果显示
中含有前

 1 小时、8 小时和 24 小时的统计信息，则当您使用 rate-3 关键

字时，

ASA 仅显示 24 小时间隔。

显示

 TCP 拦截统计信息。显示包含遭受攻击的前 10 名受保护服务器。