Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
13-39
Cisco ASA Series 명령 참조, S 명령
13장 show tcpstat through show traffic 명령
show threat-detection statistics top
다음은 show threat-detection statistics top host 명령의 샘플 출력입니다.
ciscoasa# show threat-detection statistics top host
Top Average(eps) Current(eps) Trigger Total events
1-hour Sent byte:
10.0.0.1[0] 2938 0 0 10580308
1-hour Sent pkts:
10.0.0.1[0] 28 0 0 104043
20-min Sent drop:
10.0.0.1[0] 9 0 1 10851
1-hour Recv byte:
10.0.0.1[0] 2697 0 0 9712670
1-hour Recv pkts:
10.0.0.1[0] 29 0 0 104846
20-min Recv drop:
10.0.0.1[0] 42 0 3 50567
8-hour Sent byte:
10.0.0.1[0] 367 0 0 10580308
8-hour Sent pkts:
10.0.0.1[0] 3 0 0 104043
1-hour Sent drop:
10.0.0.1[0] 3 0 1 10851
8-hour Recv byte:
10.0.0.1[0] 337 0 0 9712670
8-hour Recv pkts:
10.0.0.1[0] 3 0 0 104846
1-hour Recv drop:
10.0.0.1[0] 14 0 1 50567
Trigger
삭제된 패킷 비율 제한을 초과한 횟수를 표시합니다. 보내고 받은 바이트
및 패킷 행에 식별된 유효한 트래픽의 경우 유효한 트래픽에 대해 트리거
되는 비율 제한이 없기 때문에 이 값은 항상 0입니다.
및 패킷 행에 식별된 유효한 트래픽의 경우 유효한 트래픽에 대해 트리거
되는 비율 제한이 없기 때문에 이 값은 항상 0입니다.
Total events
의 설명을 참고하십시오.
Time_interval
Sent
byte
각 기간 동안 나열된 포트 및 프로토콜에서 성공적으로 전송한 바이트 수
를 표시합니다.
를 표시합니다.
Time_interval
Sent
packet
각 기간 동안 나열된 포트 및 프로토콜에서 성공적으로 전송한 패킷 수를
표시합니다.
표시합니다.
Time_interval
Sent
drop
각 기간 동안 나열된 포트 및 프로토콜에서 전송한 패킷 중 스캔 공격에 포
함되었기 때문에 삭제된 패킷 수를 표시합니다.
함되었기 때문에 삭제된 패킷 수를 표시합니다.
Time_interval
Recv
byte
각 기간 동안 나열된 포트 및 프로토콜에서 성공적으로 수신한 바이트 수
를 표시합니다.
를 표시합니다.
Time_interval
Recv
packet
각 기간 동안 나열된 포트 및 프로토콜에서 성공적으로 수신한 패킷 수를
표시합니다.
표시합니다.
Time_interval
Recv
drop
각 기간 동안 나열된 포트 및 프로토콜에서 수신한 패킷 중 스캔 공격에 포
함되었기 때문에 삭제된 패킷 수를 표시합니다.
함되었기 때문에 삭제된 패킷 수를 표시합니다.
port_number
/
port_name
패킷 또는 바이트가 전송, 수신 또는 삭제된 포트 번호 및 이름을 표시합
니다.
니다.
protocol_number
/
protocol_name
패킷 또는 바이트가 전송, 수신 또는 삭제된 프로토콜 번호 및 이름을 표
시합니다.
시합니다.
표
13-6
show threat-detection statistics top port-protocol
필드
(
계속
)
필드
설명