Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show services ids

Syntaxe

Description

Affichez des informations sur les service de détection d'intrusion (IDS) des événements. Tous les événements collectés par IDS sont signalés comme anomalies. Par exemple, les événements tels que créer ou regarder le flux, FTP passif et FTP actif sont véritablement autorisés par le pare-feu dynamique mais enregistrés en tant qu’anomalies pour suivre les débits et le nombre de ces événements.

Options

tableau de destination

Affichez les informations pour une adresse en cas d’attaque possible.

tableau de paire

Affichez les informations concernant une source d’attaque suspectée et une paire d’adresses de destination.

tableau source

Affichez les informations d’une adresse suspectée.

| une | Laconique

(Facultatif) Affichez le niveau de sortie spécifié.

préfixe de destination destination-prefix-name

(Facultatif) Affichez les informations pour un préfixe de destination particulier.

Interface interface-name

(Facultatif) Sur M Series et T Series, il interface-name est possible d’utiliser sp-fpc/pic/port ou rspnumber.

Limite number

(Facultatif) Nombre maximal d’entrées à afficher. Par défaut, toutes les tables affichent les 32 principales entrées triées selon le nombre d’événements pour les critères choisis. Pour afficher des entrées supplémentaires, configurez l’option limite pour configurer jusqu’à 256 entrées.

commande

(Facultatif) Affichez les événements en fonction de l’un des critères de classement du tableau suivants. Ce sont des anomalies par défaut.

  • anomalies: affichent des informations pour des anomalies spécifiques.

  • octets: commandez la sortie en nombre d’octets reçus.

  • flux: commandez les sorties en nombre de flux.

  • paquets: commandez la sortie en nombre de paquets reçus.

ensemble de services service-set-name

(Facultatif) Affichez les informations sur un ensemble de services particulier.

préfixe source source-prefix-name

(Facultatif) Affichez les informations sur un préfixe source particulier.

Seuil number

(Facultatif) Limitez l’affichage aux événements en raison de ce nombre d’anomalies, d’octets, de flux ou de paquets, selon les critères de commande spécifiés. Par exemple, pour afficher tous les événements de plus de 100 flux, spécifiez les flux de commande et le seuil 100.

Niveau de privilège requis

Vue

Champs de sortie

Le tableau 1 répertorie les champs de sortie pour la show services ids commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1: afficher les champs de sortie des ids de services

Nom du champ

Description du terrain

Niveau de sortie

Interface

Nom d’une interface de services adaptative.

Tous les niveaux

Ensemble de services

Nom d’un ensemble de services. Aucun ensemble de services vides individuels n’est affiché, mais si aucun ensemble de services n’a de flux, un en-tête de la table de flux est imprimé pour chaque ensemble de services.

Tous les niveaux

Ordre de tri

Mode principal pour afficher les informations: anomalies, octets, flux ou paquets.

Tous les niveaux

Adresse source

Nom de l’adresse source.

Tous les niveaux

Adresse dut

Nom de l’adresse de destination.

Tous les niveaux

Temps

Temps total de la place des informations dans le tableau.

Tous les niveaux

Drapeaux

Vous pouvez forcer les indicateurs, F (sortie terse uniquement), SYNcookie, S (sortie terse uniquement), Forced+SYNcookie et F+S (sortie terse uniquement). Le indicateur SYNcookie n’est visible que dans le tableau de destination.

Tous les niveaux

Application

Application configurée, telle que FTP ou Telnet.

Tous les niveaux

Octets

Nombre total d’octets envoyés de la source à l’adresse de destination, en milliers (k) ou millions (m).

Tous les niveaux

Paquets

Nombre total de paquets envoyés de la source à l’adresse de destination, en milliers (k) ou millions (m).

Tous les niveaux

Flux

Nombre total de flux de paquets envoyés de la source à l’adresse de destination, en milliers (k) ou millions (m).

Tous les niveaux

Anomalies

Nombre total de paquets dans la table d’anomalies, en milliers (k) ou millions (m).

Tous les niveaux

Description des anomalies

Une ou plusieurs anomalies parmi les suivantes. Pour plus d’informations, consultez les descriptions détaillées dans la section pare-feu avec état de System Log Explorer.

  • Premier paquet de session TCP non SYN

  • Abandon de la requête d’écho ICMP, du fait du nombre de séquences dupliqué

  • Réponse en écho ICMP abandonnée. Aucun numéro de séquence correspondant

  • Abandon de la demande d’écho ICMP. Trop de requêtes d’écho sans réponse d’écho

  • Échec de la vérification de la longueur d’en-tête ICMP

  • Longueur de paquet ICMP supérieure à 64 K

  • Délai d’épuisement de l’assemblage de fragments IP

  • Erreur de longueur de fragment IP

  • Chevauchement de fragments IP

  • Longueur de paquet IP supérieure à 64 K

  • Paquet IP trop court

  • Paquet IP avec adresse de destination de diffusion

  • Paquet IP avec erreur de contrôle

  • Paquet IP avec longueur incorrecte

  • Paquet IP avec TTL égal à 0

Vaste

Description des anomalies (suite)

  • Paquet IP avec version autre que 4

  • Attaque land (adresse IP src = adresse dést)

  • Pas de règle SFW correspondante ; tentative de création d’un flux de rejet

  • Le nombre de sessions ouvertes dépasse IDS limite ; paquet abandonné

  • Le taux de paquet dépasse la IDS limite ; paquet abandonné

  • Le taux de création de session dépasse la IDS limite ; paquet abandonné

  • Message de l’application SFW trop long

  • Le paquet de rejet SFW contient des types d’options IP non configurées

  • Paquet de perte SFW en raison du flux de rejet

  • Abandon du paquet de montre TCP sur SFW

  • Les règles SFW demandent à accepter les paquets de données en mode actif FTP ; en essayant de créer un flux de forward

  • Les règles SFW demandent à accepter les paquets de données en mode passif FTP ; en essayant de créer un flux de forward

  • Les règles SFW demandent à accepter les paquets ; tenter de créer un flux de flux de flux en avant ou de regarder

  • Les règles SFW demandent à ce que le paquet soit éliminé ; tenter de créer un flux de rejet

  • Les règles SFW demandent à rejeter le paquet et tentent de créer un flux de refus

  • Le flux de rejet du pare-paquet nécessite la perte des paquets

  • Défense SFW SYN

  • Attaque S info -ping (adresse de diffusion IP)

  • FIN/RST TCP ou SYN/(URG| Fin du | Ensemble d’indicateurs RST

  • Échec de la vérification de la longueur de l’en-tête TCP

  • Analyse de port TCP (port non en état LISTEN)

  • Numéro deq TCP zero et ensemble de indicateurs FIN/PSH/RST

  • Numéro deq TCP zéro et aucun ensemble de indicateurs

  • Source TCP ou port de destination zéro

  • Attaque syn flood TCP

  • Échec de la vérification de la longueur de l’en-tête UDP

  • Analyse de port UDP (port non en état LISTEN)

  • UDP source ou port de destination zéro

Vaste

Compter

Nombre de fois qu’une anomalie particulière est survenue, en milliers (k) ou millions (M).

Vaste

Taux (eps)

Événements d’anomalie par seconde. Le IDS de données tente de maintenir une moyenne pondérée des taux, qui peut ne pas refléter le taux d’attaque entrant exact à des taux bas. Cependant, à des vitesses élevées supérieures à 160 événements par seconde, les vitesses s’correspondent généralement.

Vaste

Écoulé

Durée de la survenue du même type d’événement.

Vaste

Nombre total IDS entrées du tableau

Nombre d’entrées dans le IDS table. Ce numéro ne constitue pas nécessairement la somme de toutes les entrées affichées.

Tous les niveaux

Nombre total d’insertions IDS d’entrée de la table

Nombre d’IDS participations non autorisées dans le tableau car le tableau était complet

Tous les niveaux

Nombre total d’événements (flux fermés et anomalies détectées)

Nombre total d’événements depuis le début du système ou depuis l’exécution show ids services de la commande.

Tous les niveaux

Exemple de sortie

afficher les ids de services tableau de destination

afficher les ids de services, une table de destination complète

afficher les ids de services destination-table anomalies de commande étendues

afficher les ids de services, table de paire étendue

afficher les ids de services tableau de paire limite étendue

afficher les ids des services avec une table source complète

afficher les ids des services tableau source limite étendue

Informations de publication

Commande introduite avant Junos OS version 7.4.