Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

13장      show tcpstat through show traffic 명령              

----------------------------------------------------------------------------------

1    192.168.1.2:5000 inside 1877 9502 3379276 <various> Last: 10.0.0.45 (0 secs ago)

     Sampling History (30 Samplings):

             95348      95337      95341      95339      95338      95342

             95337      95348      95342      95338      95339      95340

             95339      95337      95342      95348      95338      95342

             95337      95339      95340      95339      95347      95343

             95337      95338      95342      95338      95337      95342

             95348      95338      95342      95338      95337      95343

             95337      95349      95341      95338      95337      95342

             95338      95339      95338      95350      95339      95570

             96351      96351      96119      95337      95349      95341

             95338      95337      95342      95338      95338      95342

...... 

에는 각 필드에 대한 설명이 나와 있습니다.

관련 명령

표 

필드 

필드

설명

Monitoring window size: ASA에서 통계를 위해 데이터를 샘플링하는 기간을 표시합니다. 기본값

은 30분입니다. threat-detection statistics tcp-intercept rate-interval 명
령을 사용하여 이 설정을 변경할 수 있습니다. ASA에서는 이 간격 동안 
데이터를 30번 샘플링합니다.

Sampling interval:

샘플 간의 간격을 표시합니다. 이 값은 항상 30으로 나눈 비율 간격입니다.

순위(1~10)를 표시합니다. 1은 공격을 가장 많이 서버이고, 10은 공격을 
가장 적게 받은 서버입니다.

공격 받는 서버 IP 주소 및 포트를 표시합니다.

서버가 공격 받는 인터페이스를 표시합니다.

 명령을 통해 설정

된 비율 간격(기본적으로 30분) 동안의 평균 공격 비율(초당 공격 횟수)
을 표시합니다. ASA에서는 비율 간격 동안 30초마다 데이터를 샘플링
합니다.

현재 공격 비율(초당 공격 횟수)을 표시합니다.

총 공격 횟수를 표시합니다.

Last: 

공격자 IP 주소를 표시합니다. 공격자가 둘 이상인 경우 마지막 공격자 
IP 주소 앞에 “<various>”가 표시됩니다.

(last_attack_time ago)

마지막 공격이 발생한 시간을 표시합니다.

각 간격의 공격 횟수를 나타내는 30개의 샘플링 데이터 값을 모두 표시
합니다.

명령

설명

스캔 위협 감지를 활성화합니다.

호스트 통계를 표시합니다.

포트 통계를 표시합니다.

프로토콜 통계를 표시합니다.

위협 통계를 활성화합니다.