Cisco Cisco ASA 5510 Adaptive Security Appliance 产品宣传页
13-40
Cisco ASA Series 명령 참조 , S 명령
13장 show tcpstat through show traffic 명령
show threat-detection statistics top
24-hour Sent byte:
10.0.0.1[0] 122 0 0 10580308
24-hour Sent pkts:
10.0.0.1[0] 1 0 0 104043
24-hour Recv byte:
10.0.0.1[0] 112 0 0 9712670
24-hour Recv pkts:
10.0.0.1[0] 1 0 0 104846
에는 각 필드에 대한 설명이 나와 있습니다.
다음은 show threat-detection statistics top tcp-intercept 명령의 샘플 출력입니다.
ciscoasa# show threat-detection statistics top tcp-intercept
Top 10 protected servers under attack (sorted by average rate)
Monitoring window size: 30 mins Sampling interval: 30 secs
<Rank> <Server IP:Port> <Interface> <Ave Rate> <Cur Rate> <Total> <Source IP (Last Attack
Time)>
----------------------------------------------------------------------------------
1 192.168.1.2:5000 inside 1249 9503 2249245 <various> Last: 10.0.0.3 (0 secs ago)
2 192.168.1.3:5000 inside 10 10 6080 10.0.0.200 (0 secs ago)
3 192.168.1.4:5000 inside 2 6 560 10.0.0.200 (59 secs ago)
4 192.168.1.5:5000 inside 1 5 560 10.0.0.200 (59 secs ago)
5 192.168.1.6:5000 inside 1 4 560 10.0.0.200 (59 secs ago)
6 192.168.1.7:5000 inside 0 3 560 10.0.0.200 (59 secs ago)
7 192.168.1.8:5000 inside 0 2 560 10.0.0.200 (59 secs ago)
8 192.168.1.9:5000 inside 0 1 560 10.0.0.200 (59 secs ago)
9 192.168.1.10:5000 inside 0 0 550 10.0.0.200 (2 mins ago)
10 192.168.1.11:5000 inside 0 0 550 10.0.0.200 (5 mins ago)
표
13-7
show threat-detection statistics top host
필드
필드
설명
Top
통계 기간/유형 내 호스트의 순위([0](최대 개수)~[9](최소 개수))를 표시합
니다. 10개 위치 모두에 대한 통계가 부족할 수 있으므로 10개 미만의 호스
트가 나열될 수도 있습니다.
니다. 10개 위치 모두에 대한 통계가 부족할 수 있으므로 10개 미만의 호스
트가 나열될 수도 있습니다.
Average(eps)
의 설명을 참고하십시오.
Current(eps)
의 설명을 참고하십시오.
Trigger
의 설명을 참고하십시오.
Total events
의 설명을 참고하십시오.
Time_interval
Sent
byte
각 기간 동안 나열된 호스트에 성공적으로 전송된 바이트 수를 표시합니다.
Time_interval
Sent
packet
각 기간 동안 나열된 호스트에 성공적으로 전송된 패킷 수를 표시합니다.
Time_interval
Sent
drop
각 기간 동안 나열된 호스트에 전송된 패킷 중 스캔 공격에 포함되었기 때
문에 삭제된 패킷 수를 표시합니다.
문에 삭제된 패킷 수를 표시합니다.
Time_interval
Recv
byte
각 기간 동안 나열된 호스트에서 성공적으로 수신한 바이트 수를 표시합니다.
Time_interval
Recv
packet
각 기간 동안 나열된 포트 및 프로토콜에서 성공적으로 수신한 패킷 수를 표
시합니다.
시합니다.
Time_interval
Recv
drop
각 기간 동안 나열된 포트 및 프로토콜에서 수신한 패킷 중 스캔 공격에 포
함되었기 때문에 삭제된 패킷 수를 표시합니다.
함되었기 때문에 삭제된 패킷 수를 표시합니다.
host_ip_address
패킷 또는 바이트가 전송, 수신 또는 삭제된 호스트 IP 주소를 표시합니다.