Cisco Cisco ASA 5580 Adaptive Security Appliance Prospecto
13-35
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection statistics top
5 Port-7314 7314 62 0 0 12845678
6 BitTorrent/trc 6969 61 0 0 12645678
7
Port-8191-65535
55 0 0 12345678
8 SMTP 366 34 0 0 3345678
9 IPinIP * 4 30 0 0 2345678
10 EIGRP * 88 23 0 0 1345678
1-hour Recv pkts:
...
...
8-hour Recv byte:
...
...
8-hour Recv pkts:
...
...
24-hour Recv byte:
...
...
24-hour Recv pkts:
...
...
Note: Id preceded by * denotes the Id is an IP protocol type
显示每个字段的说明。
表
13-6
show threat-detection statistics top port-protocol
字段
字段
说明
Top
显示一定时间段
/ 统计类型范围内的端口或协议排名,从 [0](最高计
数)到
[9](最低计数)。统计信息可能不足以覆盖全部 10 个位置,因
此可能列出不到
10 个端口 / 协议。
Name
显示端口
/ 协议名称。
Id
显示端口
/ 协议 ID 编号。星号 (*) 表示 ID 是 IP 协议编号。
Average(eps)
请参阅
中的说明。
Current(eps)
请参阅
中的说明。
Trigger
显示超过丢弃数据包速率限制的次数。对于发送和接收的字节和数据包行
中标识的有效流量,此值始终为
中标识的有效流量,此值始终为
0,因为对触发有效流量没有速率限制。
Total events
请参阅
中的说明。
Time_interval
Sent
byte
显示从针对每个时间段列出的端口和协议成功发送的字节数。
Time_interval
Sent
packet
显示从针对每个时间段列出的端口和协议成功发送的数据包数。
Time_interval
Sent
drop
显示从针对每个时间段列出的端口和协议发送的由于是扫描攻击的一部
分而被丢弃的数据包数。
分而被丢弃的数据包数。
Time_interval
Recv
byte
显示针对每个时间段列出的端口和协议成功接收的字节数。
Time_interval
Recv
packet
显示针对每个时间段列出的端口和协议成功接收的数据包数。
Time_interval
Recv
drop
显示针对每个时间段列出的端口和协议接收的由于是扫描攻击的一部分
而被丢弃的数据包数。
而被丢弃的数据包数。