Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

13장      show tcpstat through show traffic 명령

 명령을 사용하여 위협 통계를 활성화한 후 특권 EXEC 모드에서 show 

명령을 사용하여 상위 10개 통계를 볼 수 있습니다. 특정 유형에 대

한 위협 감지 통계를 활성화하지 않은 경우에는 이 명령을 사용하여 해당 통계를 볼 수 없습니다. 
위협 감지 통계에는 허용된 트래픽 비율과 삭제된 트래픽 비율이 모두 표시됩니다.

[min-display-rate min_display_rate] top [[access-list | host | 

] [rate-1 | rate-2 | rate-3] | tcp-intercept [all] [detail] [long]]

구문 설명

(선택 사항) 허용 및 거부 ACE를 포함하여 패킷과 일치하는 상위 10개의 
ACE를 표시합니다. 허용된 트래픽과 거부된 트래픽은 이 화면에서 구분
되지 않습니다. threat-detection basic-threat 명령을 사용하여 기본 위협 
감지를 활성화한 경우 show threat-detection rate access-list 명령을 사용
하여 액세스 목록 거부를 추적할 수 있습니다.

(선택 사항) TCP 가로채기에 대해 추적된 모든 서버의 내역 데이터를 표
시합니다. 

(선택 사항) TCP 가로채기에 대해 내역 샘플링 데이터를 표시합니다.

(선택 사항) 각 고정 기간 동안의 상위 10개 호스트 통계를 표시합니다.

참고

위협 감지 알고리즘으로 인해 대체작동 링크 또는 상태 링크에 사
용된 인터페이스는 상위 10개의 호스트 중 하나로 표시될 수 있습
니다. 특히 하나의 인터페이스를 대체작동 링크와 상태 링크 둘 
다에 사용하는 경우에 그럴 가능성이 더 높습니다. 이는 예상된 
동작이며, 화면에서 이 IP 주소를 무시할 수 있습니다.

(선택 사항) 서버의 실제 IP 주소 및 변환되지 않은 IP 주소와 함께 긴 형
식의 통계 내역을 표시합니다. 

 

(선택 사항) 최소 표시 비율(초당 이벤트 수)을 초과하는 통계로 표시를 
제한합니다. 0~2147483647 범위에서 min_display_rate를 설정할 수 있습
니다.

(선택 사항) TCP/UDP 포트와 IP 프로토콜 유형이 조합된 상위 10개의 통
계를 표시합니다. TCP(프로토콜 6) 및 UDP(프로토콜 17)는 IP 프로토콜
에 대한 표시에는 포함되지 않지만 포트에 대한 표시에는 포함됩니다. 이
러한 유형 중 하나(포트 또는 프로토콜)에 대해서만 통계를 활성화한 경
우에는 활성화한 통계만 볼 수 있습니다.

(선택 사항) 표시할 수 있는 가장 작은 고정 비율 간격에 대한 통계를 표
시합니다. 예를 들어 지난 1시간, 8시간 및 24시간에 대한 통계가 표시된 
경우 rate-1 키워드를 사용하면 ASA에서 1시간 간격만 표시합니다.

(선택 사항) 표시할 수 있는 중간 고정 비율 간격에 대한 통계를 표시합
니다. 예를 들어 지난 1시간, 8시간 및 24시간에 대한 통계가 표시된 경우 

 키워드를 사용하면 ASA에서 8시간 간격만 표시합니다.

(선택 사항) 표시할 수 있는 가장 큰 고정 비율 간격에 대한 통계를 표시
합니다. 예를 들어 지난 1시간, 8시간 및 24시간에 대한 통계가 표시된 경
우 rate-3 키워드를 사용하면 ASA에서 24시간 간격만 표시합니다.

TCP 가로채기 통계를 표시합니다. 공격에서 보호된 상위 10개의 서버가 
포함됩니다.