show services ids
语法
show services ids (destination-table | pair-table | source-table) <brief | extensive | terse> <destination-prefix destination-prefix-name> <interface interface-name> <limit number> <order (anomalies | bytes | flows | packets)> <service-set service-set-name> <source-prefix source-prefix-name> <threshold number>
描述
显示有关入侵检测服务 (IDS) 事件的信息。IDS 收集的所有事件都报告为异常。例如,有状态防火墙确实允许诸如 创建转发或监视流、 FTP 被动和 FTP 活动 等事件,但这些事件会记录为异常以跟踪这些事件的速率和数量。
选项
destination-table | 显示可能受到攻击的地址的信息。 |
pair-table | 显示特定可疑攻击源和目标地址对的信息。 |
source-table | 显示可疑攻击者地址的信息。 |
brief | extensive | terse | (可选)显示指定的输出级别。 |
destination-prefix destination-prefix-name | (可选)显示特定目标前缀的信息。 |
interface interface-name | (可选)在 M 系列和 T 系列路由器上, interface-name 可以是 sp-fpc/pic/port 或 rspnumber。 |
limit number | (可选)要显示的最大条目数。默认情况下,所有表都显示按所选条件的事件数排序的前 32 个条目。要显示其他条目,请将限制选项配置为最多设置 256 个条目。 |
order | (可选)根据以下表排序条件之一显示事件。默认值为异常。
|
service-set service-set-name | (可选)显示有关特定服务集的信息。 |
source-prefix source-prefix-name | (可选)显示有关特定源前缀的信息。 |
threshold number | (可选)将显示限制为具有此数量的异常、字节、流或数据包的事件,无论您为顺序指定哪个标准。例如,要显示超过 100 个流的所有事件,请指定订单 流和阈值 100。 |
所需权限级别
视图
输出字段
表 1 列出了命令 show services ids
的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
输出电平 |
---|---|---|
接口 |
自适应服务接口的名称。 |
所有级别 |
服务集 |
服务集的名称。不显示单个空服务集,但如果没有任何服务集有任何流程,则会为每个服务集打印流表标题。 |
所有级别 |
排序顺序 |
显示信息的主要模式: 异常、 字节、 流或 数据包。 |
所有级别 |
源地址 |
源地址的名称。 |
所有级别 |
目的地地址 |
目标地址的名称。 |
所有级别 |
时间 |
信息在表中的总时间。 |
所有级别 |
标志 |
标志 可以是 强制、 F (仅限简洁输出)、 SYNcookie、 S (仅限简洁输出)、 强制+同步曲棍和 F+S (仅限简洁输出)。 SYNcookie 标志仅在目标表中可见。 |
所有级别 |
应用 |
已配置的应用程序,例如 FTP 或 Telnet。 |
所有级别 |
字节 |
从源地址发送到目标地址的总字节数,以千 (k) 或百万 (m) 为单位。 |
所有级别 |
包 |
从源地址发送到目标地址的数据包总数,以千 (k) 或百万 (m) 为单位。 |
所有级别 |
流 |
从源地址发送到目标地址的数据包流总数,以千 (k) 或百万 (m) 为单位。 |
所有级别 |
异常 |
异常表中的数据包总数(以千 (k) 或百万 (m) 为单位)。 |
所有级别 |
异常描述 |
以下一种或多种类型的异常。有关详细信息,请参阅 系统日志资源管理器的有状态防火墙部分中的详细说明。
|
广泛 |
异常描述 (续) |
|
广泛 |
计数 |
特定异常发生的次数(以千 (k) 或百万 (M) 为单位)。 |
广泛 |
利率(每股收益) |
每秒异常事件数。IDS 子系统尝试维护速率的加权平均值,这可能无法反映低速率下的确切传入攻击速率。但是,在每秒超过 160 个事件的高速率下,速率通常匹配。 |
广泛 |
过去了 |
自上次发生相同类型事件以来的时间。 |
广泛 |
IDS 表条目总数 |
IDS 表中的条目数。此数字不一定是显示的所有条目的总和。 |
所有级别 |
失败的 IDS 表条目插入总数 |
由于表已满而不允许进入表的 IDS 条目数 |
所有级别 |
事件总数(检测到的已关闭流和异常) |
自系统启动或命令执行以来 |
所有级别 |
示例输出
- 显示服务 ID 目标表
- 显示服务 IDS 目标表广泛
- 显示服务 IDS 目标表广泛订单异常
- 显示服务 ID 对表广泛
- 显示服务 ID 对表扩展限制
- 显示服务 ID 源表广泛
- 显示服务 IDS 源表扩展限制
显示服务 ID 目标表
user@host> show services ids destination-table Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application any -> 10.58.255.146 36m12s SYN cookie Bytes: 35.0 m, Packets: 822.0 k, Flows: 274.0 k, Anomalies: 2251.0 k Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2606018
显示服务 IDS 目标表广泛
user@host> show services ids destination-table extensive Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application any -> 10.58.255.146 35m52s SYN cookie Bytes: 34.0 m, Packets: 798.0 k, Flows: 266.0 k, Anomalies: 2251.0 k Anomalies Count Rate(eps) Elapsed First packet of TCP session not SYN 160.0 k 0 14s TCP source or destination port zero 634.0 k 154.6 3m37s UDP source or destination port zero 633.0 k 170.0 3m37s ICMP header length check failed 2875 0.9 3m37s IP fragment assembly timeout 820.0 k 12.8 3m18s UDP header length check failed 385 0.5 3m53s TCP header length check failed 383 0.5 3m53s Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2598063
显示服务 IDS 目标表广泛订单异常
user@host> show services ids destination-table extensive order anomalies Interface: sp-0/2/0, Service set: ss1 IDS sorting order: Anomalies Source address Dest address Time Flags Application 192.0.2.1 -> 198.51.100.1 1m28s junos-ftp Bytes: 1065, Packets: 18, Flows: 1, Anomalies: 10 Anomaly description Count Rate(eps) Elapsed creating forward or watch flow 1 15.6 1m28s Number of open sessions exceeds IDS limit 9 0.8 18s Total IDS table entries: 3 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies): 11
显示服务 ID 对表广泛
user@host> show services ids pair-table extensive Interface: sp-3/2/0, Service set: ss_all_limits IDS sorting order: Packets Source address Dest address Time Flags Application 198.51.100.4 198.51.100.4 2m20s junos-ftp Bytes: 5.7k, Packets: 102.0, Flows: 41.0, Anomalies: 462.0 Anomaly description Count Rate Elapsed creating forward or watch flow 41.0 8.8 2m17s Packet rate exceeds IDS src limit 21.0 7.1 2m17s Session creation rate exceeds IDS src limit 359.0 99.7 2m16s TCP SYN flood attack 41.0 1.9 1m30s Total IDS table entries: 3 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies): 462
显示服务 ID 对表扩展限制
user@host> show services ids pair-table extensive limit 3 Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application 10.58.255.18 -> 10.58.255.146 38m41s SYN cookie Bytes: 286.0 m, Packets: 2823.0 k, Flows: 324.0 k, Anomalies: 387.0 k Anomalies Count Rate(eps) Elapsed First packet of TCP session not SYN 160.0 k 0.1 25s TCP source or destination port zero 69.0 k 14.1 6m26s UDP source or destination port zero 68.0 k 12.7 6m26s ICMP header length check failed 318 0.1 7m6s IP fragment assembly timeout 88.0 k 1.3 6m7s UDP header length check failed 39 0.0 6m58s TCP header length check failed 46 0.0 6m45s 10.58.255.23 -> 10.58.255.146 18m48s SYN cookie Bytes: 104.0 m, Packets: 421.0 k, Flows: 230, Anomalies: 124.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 37.0 k 9.8 6m26s UDP source or destination port zero 37.0 k 8.4 6m26s IP fragment assembly timeout 48.0 k 1.0 6m7s ICMP header length check failed 190 0.2 6m47s UDP header length check failed 29 0.0 6m51s TCP header length check failed 23 0.0 6m59s 10.58.255.25 -> 10.58.255.146 18m48s SYN cookie Bytes: 104.0 m, Packets: 420.0 k, Flows: 232, Anomalies: 123.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 37.0 k 9.8 6m26s UDP source or destination port zero 37.0 k 8.6 6m26s IP fragment assembly timeout 48.0 k 1.5 6m7s ICMP header length check failed 173 0.1 6m43s UDP header length check failed 24 0.0 6m43s TCP header length check failed 19 0.0 6m56s Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2659291
显示服务 ID 源表广泛
user@host> show services ids source-table extensive Interface: sp-3/2/0, Service set: ss_all_limits IDS sorting order: Packets Source address Dest address Time Flags Application 198.51.100.4 any 2m43s junos-ftp Bytes: 5.7k, Packets: 102.0, Flows: 41.0, Anomalies: 462.0 Anomaly description Count Rate Elapsed creating forward or watch flow 41.0 8.8 2m40s Packet rate exceeds IDS src limit 21.0 7.1 2m40s Session creation rate exceeds IDS src limit 359.0 99.7 2m39s TCP SYN flood attack 41.0 1.9 1m53s Total IDS table entries: 3 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies): 462
显示服务 IDS 源表扩展限制
user@host> show services ids source-table extensive limit 3 Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application 10.58.255.18 -> any 40m 0s SYN cookie Bytes: 250.0 m, Packets: 1978.0 k, Flows: 356.0 k, Anomalies: 387.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 37.0 k 9.8 6m26s First packet of TCP session not SYN 160.0 k 0.0 40s TCP source or destination port zero 69.0 k 62.5 7m45s UDP source or destination port zero 68.0 k 56.2 7m45s ICMP header length check failed 319 0.1 7m49s IP fragment assembly timeout 89.0 k 4.4 7m26s UDP header length check failed 39 0.0 8m17s TCP header length check failed 46 0.0 8m4s 10.58.255.30 -> any 20m 7s SYN cookie Bytes: 107.0 m, Packets: 427.0 k, Flows: 264, Anomalies: 125.0 k Anomalies Count Rate(eps) Elapsed UDP source or destination port zero 38.0 k 65.5 7m45s TCP source or destination port zero 37.0 k 38.1 7m45s IP fragment assembly timeout 49.0 k 4.1 7m26s TCP header length check failed 24 0.0 9m23s ICMP header length check failed 165 0.1 8m6s UDP header length check failed 26 0.0 8m13s 10.58.255.17 -> any 20m10s SYN cookie Bytes: 107.0 m, Packets: 426.0 k, Flows: 262, Anomalies: 125.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 38.0 k 55. 7m45s UDP source or destination port zero 38.0 k 55.1 7m45s ICMP header length check failed 147 0.1 7m50s IP fragment assembly timeout 49.0 k 2.8 7m26s TCP header length check failed 22 0.0 9m33s UDP header length check failed 22 0.0 8m1s Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2691423 Interface: sp-1/3/0, Service set: blue NAT pool Address Port Ports in use d2-pool 10.59.16.100-10.59.16.100 4000-4002 1
发布信息
在 Junos OS 7.4 版之前引入的命令。