Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco ASA 5510 Adaptive Security Appliance
  5. Leaflet

Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Download
Page of 1264
 
13-40
Cisco ASA Series 명령 참조 , S 명령
  
13      show tcpstat through show traffic 명령              
  show threat-detection statistics top
 24-hour Sent byte:
          10.0.0.1[0]             122               0       0             10580308
 24-hour Sent pkts:
          10.0.0.1[0]               1               0       0               104043
 24-hour Recv byte:
          10.0.0.1[0]             112               0       0              9712670
 24-hour Recv pkts:
          10.0.0.1[0]               1               0       0               104846
에는 각 필드에 대한 설명이 나와 있습니다.
다음은 show threat-detection statistics top tcp-intercept 명령의 샘플 출력입니다.
ciscoasa# show threat-detection statistics top tcp-intercept
Top 10 protected servers under attack (sorted by average rate)
Monitoring window size: 30 mins    Sampling interval: 30 secs
<Rank> <Server IP:Port> <Interface> <Ave Rate> <Cur Rate> <Total> <Source IP (Last Attack 
Time)>
----------------------------------------------------------------------------------
1    192.168.1.2:5000 inside 1249 9503 2249245 <various> Last: 10.0.0.3 (0 secs ago)
2    192.168.1.3:5000 inside 10 10 6080 10.0.0.200 (0 secs ago)
3    192.168.1.4:5000 inside 2 6 560 10.0.0.200 (59 secs ago)
4    192.168.1.5:5000 inside 1 5 560 10.0.0.200 (59 secs ago)
5    192.168.1.6:5000 inside 1 4 560 10.0.0.200 (59 secs ago)
6    192.168.1.7:5000 inside 0 3 560 10.0.0.200 (59 secs ago)
7    192.168.1.8:5000 inside 0 2 560 10.0.0.200 (59 secs ago)
8    192.168.1.9:5000 inside 0 1 560 10.0.0.200 (59 secs ago)
9    192.168.1.10:5000 inside 0 0 550 10.0.0.200 (2 mins ago)
10   192.168.1.11:5000 inside 0 0 550 10.0.0.200 (5 mins ago)
표 
13-7
show threat-detection statistics top host 
필드 
필드
설명
Top
통계 기간/유형 내 호스트의 순위([0](최대 개수)~[9](최소 개수))를 표시합
니다. 10개 위치 모두에 대한 통계가 부족할 수 있으므로 10개 미만의 호스
트가 나열될 수도 있습니다.
Average(eps)
 설명을 참고하십시오.
Current(eps)
 설명을 참고하십시오.
Trigger
 설명을 참고하십시오.
Total events
 설명을 참고하십시오.
Time_interval
 Sent 
byte
각 기간 동안 나열된 호스트에 성공적으로 전송된 바이트 수를 표시합니다.
Time_interval
 Sent 
packet
각 기간 동안 나열된 호스트에 성공적으로 전송된 패킷 수를 표시합니다.
Time_interval
 Sent 
drop
각 기간 동안 나열된 호스트에 전송된 패킷 중 스캔 공격에 포함되었기 때
문에 삭제된 패킷 수를 표시합니다.
Time_interval
 Recv 
byte
각 기간 동안 나열된 호스트에서 성공적으로 수신한 바이트 수를 표시합니다.
Time_interval
 Recv 
packet
각 기간 동안 나열된 포트 및 프로토콜에서 성공적으로 수신한 패킷 수를 표
시합니다.
Time_interval
 Recv 
drop
각 기간 동안 나열된 포트 및 프로토콜에서 수신한 패킷 중 스캔 공격에 포
함되었기 때문에 삭제된 패킷 수를 표시합니다.
host_ip_address
패킷 또는 바이트가 전송, 수신 또는 삭제된 호스트 IP 주소를 표시합니다.