Cisco Cisco ASA 5580 Adaptive Security Appliance Folheto

思科 ASA 系列命令参考，S 命令

第 13 章      show tcpstat 至 show traffic 命令

相关命令

Average(eps)

显示每个时间段内的平均速率（以事件数

/ 秒为单位）。

安全设备在每个突发周期的末尾存储计数，总共处理

 30 个完整突发间

隔。当前进行的未完成突发间隔不包括在平均速率中。例如，如果平均
速率间隔为

 20 分钟，则突发间隔为 20 秒。如果上一个突发间隔为 

3:00:00 至 3:00:20，并且您在 3:00:25 使用 show 命令，则最后 5 秒不会
包含在输出中。

此规则的唯一例外是，当计算总事件数时，未完成突发间隔内的事件数
已超过最早突发间隔（

30 个的第 1 个）内的事件数。在这种情况下，

ASA 会将最后 29 个完整间隔的事件数加上未完成突发间隔中到目前为止
的事件数作为总事件数。此例外可让您实时监控事件的大幅增加。

Current(eps)

显示上一个完整突发间隔（平均速率间隔的

 1/30 或 10 秒，两者中取较大

的一个）内的最新突发速率（以事件数

/ 秒为单位）。对于 Average(eps) 

说明中指定的示例，最新速率为

 3:19:30 至 3:20:00 的速率

Trigger

显示超过丢弃数据包速率限制的次数。对于发送和接收的字节和数据包行
中标识的有效流量，此值始终为

 0，因为对触发有效流量没有速率限制。

Total events

显示每个速率间隔内的事件总数。当前进行的未完成突发间隔不包括在事
件总数中。此规则的唯一例外是，当计算总事件数时，未完成突发间隔内
的事件数已超过最早突发间隔（

30 个的第 1 个）内的事件数。在这种情况

下，

ASA 会将最后 29 个完整间隔的事件数加上未完成突发间隔中到目前

为止的事件数作为总事件数。此例外可让您实时监控事件的大幅增加。

20-min, 1-hour, 
8-hour, and 24-hour

默认情况下，显示三个速率间隔。可以使用

 threat-detection statistics 

 命令减少速率间隔数。由于主机统计使用大量内

存，减少默认值为

 3 的速率间隔数可降低内存使用。如果将此关键字设

置为

 1，则仅保持最短的速率间隔统计。如果将该值设置为 2，则保持两

个最短的间隔。

Sent byte

显示成功从主机发送的字节数。

Sent pkts

显示成功从主机发送的数据包数。

Sent drop

显示从主机发送的由于是扫描攻击的一部分而被丢弃的数据包数。

Recv byte

显示主机成功接收的字节数。

Recv pkts

显示主机成功接收的数据包数。

Recv drop

显示主机接收的由于是扫描攻击的一部分而被丢弃的数据包数。

表

字段（续）

字段

说明

命令

说明

启用扫描威胁检测。

显示前

 10 个统计信息。

显示端口统计信息。

show threat-detection statistics protocol 显示协议统计信息。
threat-detection statistics

启用威胁统计。