Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
13-39
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection statistics top
显示每个字段的说明。
相关命令
表
13-9
show threat-detection statistics top tcp-intercept detail
字段
字段
说明
Monitoring window size: 显示 ASA 采样统计信息的时间段。默认值为 30 分钟。可以使用
threat-detection statistics tcp-intercept rate-interval 命令更改此设置。
ASA 在此间隔内采样 30 次数据。
ASA 在此间隔内采样 30 次数据。
Sampling interval:
显示采样的间隔。此值始终为速率间隔除以
30。
rank
显示排名
1 到 10,其中 1 是最受攻击的服务器,10 是最不受攻击的服
务器。
server_ip:port
显示正受到攻击的服务器
IP 地址和端口。
interface
显示服务器受到攻击的接口。
avg_rate
显示通过
threat-detection statistics tcp-intercept rate-interval
命令设
置的速率间隔(默认情况下,速率间隔为
30 分钟)内的平均攻击速率
(以攻击数
/ 秒为单位)。ASA 在速率间隔内每 30 秒采样一次数据。
current_rate
显示当前攻击速率(以攻击数
/ 秒为单位)。
total
显示攻击总数。
attacker_ip or
<various>
<various>
Last:
attacker_ip
显示攻击者
IP 地址。如果有多个攻击者,则 “<various>” 后面紧跟
上一个攻击者
IP 地址。
(last_attack_time ago)
显示上一次攻击发生的时间。
sampling data
显示所有
30 个采样数据值,这些值显示了每个间隔的攻击数。
命令
说明
threat-detection scanning-threat
启用扫描威胁检测。
show threat-detection statistics host
显示主机统计信息。
show threat-detection statistics port
显示端口统计信息。
show threat-detection statistics protocol 显示协议统计信息。
threat-detection statistics
threat-detection statistics
启用威胁统计。