Cisco Cisco ASA 5580 Adaptive Security Appliance 产品宣传页
13-37
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection statistics top
以下是
show threat-detection statistics top tcp-intercept 命令的输出示例:
ciscoasa# show threat-detection statistics top tcp-intercept
Top 10 protected servers under attack (sorted by average rate)
Monitoring window size: 30 mins Sampling interval: 30 secs
<Rank> <Server IP:Port> <Interface> <Ave Rate> <Cur Rate> <Total> <Source IP (Last Attack
Time)>
----------------------------------------------------------------------------------
1 192.168.1.2:5000 inside 1249 9503 2249245 <various> Last: 10.0.0.3 (0 secs ago)
2 192.168.1.3:5000 inside 10 10 6080 10.0.0.200 (0 secs ago)
3 192.168.1.4:5000 inside 2 6 560 10.0.0.200 (59 secs ago)
4 192.168.1.5:5000 inside 1 5 560 10.0.0.200 (59 secs ago)
5 192.168.1.6:5000 inside 1 4 560 10.0.0.200 (59 secs ago)
6 192.168.1.7:5000 inside 0 3 560 10.0.0.200 (59 secs ago)
7 192.168.1.8:5000 inside 0 2 560 10.0.0.200 (59 secs ago)
8 192.168.1.9:5000 inside 0 1 560 10.0.0.200 (59 secs ago)
9 192.168.1.10:5000 inside 0 0 550 10.0.0.200 (2 mins ago)
10 192.168.1.11:5000 inside 0 0 550 10.0.0.200 (5 mins ago)
显示每个字段的说明。
Trigger
请参阅
中的说明。
Total events
请参阅
中的说明。
Time_interval
Sent
byte
显示成功发送到针对每个时间段列出的主机的字节数。
Time_interval
Sent
packet
显示成功发送到针对每个时间段列出的主机的数据包数。
Time_interval
Sent
drop
显示发送到针对每个时间段列出的主机的由于是扫描攻击的一部分而被
丢弃的数据包数。
丢弃的数据包数。
Time_interval
Recv
byte
显示针对每个时间段列出的主机成功接收的字节数。
Time_interval
Recv
packet
显示针对每个时间段列出的端口和协议成功接收的数据包数。
Time_interval
Recv
drop
显示针对每个时间段列出的端口和协议接收的由于是扫描攻击的一部分
而被丢弃的数据包数。
而被丢弃的数据包数。
host_ip_address
显示发送、接收或丢弃数据包或字节的主机
IP 地址。
表
13-7
show threat-detection statistics top host
字段(续)
字段
说明
表
13-8
show threat-detection statistics top tcp-intercept
字段
字段
说明
Monitoring window size: 显示 ASA 采样统计信息的时间段。默认值为 30 分钟。可以使用
threat-detection statistics tcp-intercept rate-interval 命令更改此设置。
ASA 在此间隔内采样 30 次数据。
ASA 在此间隔内采样 30 次数据。
Sampling interval:
显示采样的间隔。此值始终为速率间隔除以
30。
rank
显示排名
1 到 10,其中 1 是最受攻击的服务器,10 是最不受攻击的服
务器。
server_ip:port
显示正受到攻击的服务器
IP 地址和端口。