Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 13 章      show tcpstat 至 show traffic 命令

以下是

 show threat-detection statistics top tcp-intercept 命令的输出示例：

ciscoasa# show threat-detection statistics top tcp-intercept

Top 10 protected servers under attack (sorted by average rate)

Monitoring window size: 30 mins    Sampling interval: 30 secs

<Rank> <Server IP:Port> <Interface> <Ave Rate> <Cur Rate> <Total> <Source IP (Last Attack 

Time)>

----------------------------------------------------------------------------------

1    192.168.1.2:5000 inside 1249 9503 2249245 <various> Last: 10.0.0.3 (0 secs ago)

2    192.168.1.3:5000 inside 10 10 6080 10.0.0.200 (0 secs ago)

3    192.168.1.4:5000 inside 2 6 560 10.0.0.200 (59 secs ago)

4    192.168.1.5:5000 inside 1 5 560 10.0.0.200 (59 secs ago)

5    192.168.1.6:5000 inside 1 4 560 10.0.0.200 (59 secs ago)

6    192.168.1.7:5000 inside 0 3 560 10.0.0.200 (59 secs ago)

7    192.168.1.8:5000 inside 0 2 560 10.0.0.200 (59 secs ago)

8    192.168.1.9:5000 inside 0 1 560 10.0.0.200 (59 secs ago)

9    192.168.1.10:5000 inside 0 0 550 10.0.0.200 (2 mins ago)

10   192.168.1.11:5000 inside 0 0 550 10.0.0.200 (5 mins ago)

 显示每个字段的说明。

Trigger

请参阅

 中的说明。

Total events

请参阅

 中的说明。

 Sent 

byte

显示成功发送到针对每个时间段列出的主机的字节数。

 Sent 

packet

显示成功发送到针对每个时间段列出的主机的数据包数。

 Sent 

drop

显示发送到针对每个时间段列出的主机的由于是扫描攻击的一部分而被
丢弃的数据包数。

 Recv 

byte

显示针对每个时间段列出的主机成功接收的字节数。

 Recv 

packet

显示针对每个时间段列出的端口和协议成功接收的数据包数。

 Recv 

drop

显示针对每个时间段列出的端口和协议接收的由于是扫描攻击的一部分
而被丢弃的数据包数。

显示发送、接收或丢弃数据包或字节的主机

 IP 地址。

表

字段（续）

字段

说明

表

字段

字段

说明

Monitoring window size: 显示 ASA 采样统计信息的时间段。默认值为 30 分钟。可以使用 

threat-detection statistics tcp-intercept rate-interval 命令更改此设置。
ASA 在此间隔内采样 30 次数据。

Sampling interval:

显示采样的间隔。此值始终为速率间隔除以

 30。

显示排名

 1 到 10，其中 1 是最受攻击的服务器，10 是最不受攻击的服

务器。

显示正受到攻击的服务器

 IP 地址和端口。