show services ids
構文
show services ids (destination-table | pair-table | source-table) <brief | extensive | terse> <destination-prefix destination-prefix-name> <interface interface-name> <limit number> <order (anomalies | bytes | flows | packets)> <service-set service-set-name> <source-prefix source-prefix-name> <threshold number>
説明
侵入検出サービス (IDS) イベントに関する情報を表示します。IDS によって収集されたすべてのイベントは、異常として報告されます。たとえば、 create forwardまたはwatch flow、 FTP パッシブ、 FTP アクティブ などのイベントは、ステートフル ファイアウォールによって純粋に許可されますが、これらのイベントのレートと数を追跡するために異常としてログに記録されます。
オプション
destination-table | 攻撃を受けている可能性のあるアドレスの情報を表示します。 |
pair-table | 特定の攻撃の疑いのある送信元と宛先アドレスのペアに関する情報を表示します。 |
source-table | 攻撃者の疑いのあるアドレスの情報を表示します。 |
brief | extensive | terse | (オプション)指定された出力レベルを表示します。 |
destination-prefix destination-prefix-name | (オプション)特定の宛先プレフィックスの情報を表示します。 |
interface interface-name | (オプション)M SeriesおよびT Seriesルーターでは、はsp-fpcpic//portまたはrspnumberにすることができます。interface-name |
limit number | (オプション)表示するエントリの最大数。デフォルトでは、すべてのテーブルに、選択した基準のイベント数でソートされた上位 32 エントリが表示されます。追加のエントリを表示するには、limit オプションを設定して最大 256 エントリを設定します。 |
order | (オプション)次のいずれかのテーブル順序基準に従ってイベントを表示します。デフォルトは異常です。
|
service-set service-set-name | (オプション)特定のサービス セットに関する情報を表示します。 |
source-prefix source-prefix-name | (オプション)特定の送信元プレフィックスに関する情報を表示します。 |
threshold number | (オプション)この数の異常、バイト、フロー、またはパケット数(順序に指定した基準)のイベントに表示を制限します。たとえば、フローが 100 を超えるすべてのイベントを表示するには、注文 フローとしきい値 100 を指定します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show services ids
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
インターフェイス |
適応サービスインターフェースの名前。 |
すべてのレベル |
サービスセット |
サービス セットの名前。個々の空のサービス セットは表示されませんが、フローを持つサービス セットがない場合は、サービス セットごとにフロー テーブル ヘッダーが出力されます。 |
すべてのレベル |
ソート順 |
情報を表示するプライマリモード: 異常、 バイト、 フロー、または パケット。 |
すべてのレベル |
送信元アドレス |
送信元アドレスの名前。 |
すべてのレベル |
宛先アドレス |
宛先アドレスの名前。 |
すべてのレベル |
時間 |
情報がテーブルにあった合計時間。 |
すべてのレベル |
フラグ |
フラグ には、 強制、 F (簡潔な出力のみ)、 SYNcookie、 S (簡潔な出力のみ)、 強制+SYNcookie、 F+S (簡潔な出力のみ) があります。 SYNcookie フラグは、変換先テーブルでのみ表示されます。 |
すべてのレベル |
アプリケーション |
FTP や Telnet などの構成済みアプリケーション。 |
すべてのレベル |
バイト |
送信元から宛先アドレスに送信された合計バイト数(単位:千(k) または百万(m)。 |
すべてのレベル |
パケット |
送信元から宛先アドレスに送信されたパケットの総数(単位:千(k)または百万(m)。 |
すべてのレベル |
フロー |
送信元から宛先アドレスに送信されたパケットのフローの総数(単位:千(k)または百万(m)。 |
すべてのレベル |
異常 |
異常テーブル内のパケットの総数(単位:千(k)または百万(m)。 |
すべてのレベル |
異常の説明 |
次のタイプの異常の 1 つ以上。詳細については、 システムログエクスプローラのステートフルファイアウォールセクションの詳細な説明を参照してください。
|
広範囲 |
異常の説明 (続き) |
|
広範囲 |
カウント |
特定の異常が発生した回数(千 (k) または百万 (M)。 |
広範囲 |
レート(eps) |
異常イベント数/秒IDS サブシステムはレートの加重平均を維持しようとしますが、これは低レートでの正確な攻撃の受信レートを反映していない可能性があります。ただし、毎秒 160 イベントを超える高いレートでは、レートは一般的に一致します。 |
広範囲 |
経過 |
同じタイプのイベントが最後に発生してからの時間。 |
広範囲 |
IDS テーブル エントリーの合計数 |
IDS テーブル内のエントリーの数。この数は、表示されるすべてのエントリの合計であるとは限りません。 |
すべてのレベル |
失敗した IDS テーブル項目の挿入の合計数 |
テーブルがいっぱいだったためにテーブルに許可されなかった IDS エントリの数 |
すべてのレベル |
イベントの総数(クローズされたフローと検出された異常) |
システムが起動されてから、またはコマンドが実行されてから |
すべてのレベル |
サンプル出力
- show services ids destination-table
- show services ids destination-table extensive
- show services ids宛先テーブル広範な注文異常
- ショーサービスIDSペアテーブル拡張
- show services ids pair-table extensive 制限
- show services ids source-table extensive
- show services ids source-table extensive 制限
show services ids destination-table
user@host> show services ids destination-table Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application any -> 10.58.255.146 36m12s SYN cookie Bytes: 35.0 m, Packets: 822.0 k, Flows: 274.0 k, Anomalies: 2251.0 k Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2606018
show services ids destination-table extensive
user@host> show services ids destination-table extensive Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application any -> 10.58.255.146 35m52s SYN cookie Bytes: 34.0 m, Packets: 798.0 k, Flows: 266.0 k, Anomalies: 2251.0 k Anomalies Count Rate(eps) Elapsed First packet of TCP session not SYN 160.0 k 0 14s TCP source or destination port zero 634.0 k 154.6 3m37s UDP source or destination port zero 633.0 k 170.0 3m37s ICMP header length check failed 2875 0.9 3m37s IP fragment assembly timeout 820.0 k 12.8 3m18s UDP header length check failed 385 0.5 3m53s TCP header length check failed 383 0.5 3m53s Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2598063
show services ids宛先テーブル広範な注文異常
user@host> show services ids destination-table extensive order anomalies Interface: sp-0/2/0, Service set: ss1 IDS sorting order: Anomalies Source address Dest address Time Flags Application 192.0.2.1 -> 198.51.100.1 1m28s junos-ftp Bytes: 1065, Packets: 18, Flows: 1, Anomalies: 10 Anomaly description Count Rate(eps) Elapsed creating forward or watch flow 1 15.6 1m28s Number of open sessions exceeds IDS limit 9 0.8 18s Total IDS table entries: 3 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies): 11
ショーサービスIDSペアテーブル拡張
user@host> show services ids pair-table extensive Interface: sp-3/2/0, Service set: ss_all_limits IDS sorting order: Packets Source address Dest address Time Flags Application 198.51.100.4 198.51.100.4 2m20s junos-ftp Bytes: 5.7k, Packets: 102.0, Flows: 41.0, Anomalies: 462.0 Anomaly description Count Rate Elapsed creating forward or watch flow 41.0 8.8 2m17s Packet rate exceeds IDS src limit 21.0 7.1 2m17s Session creation rate exceeds IDS src limit 359.0 99.7 2m16s TCP SYN flood attack 41.0 1.9 1m30s Total IDS table entries: 3 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies): 462
show services ids pair-table extensive 制限
user@host> show services ids pair-table extensive limit 3 Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application 10.58.255.18 -> 10.58.255.146 38m41s SYN cookie Bytes: 286.0 m, Packets: 2823.0 k, Flows: 324.0 k, Anomalies: 387.0 k Anomalies Count Rate(eps) Elapsed First packet of TCP session not SYN 160.0 k 0.1 25s TCP source or destination port zero 69.0 k 14.1 6m26s UDP source or destination port zero 68.0 k 12.7 6m26s ICMP header length check failed 318 0.1 7m6s IP fragment assembly timeout 88.0 k 1.3 6m7s UDP header length check failed 39 0.0 6m58s TCP header length check failed 46 0.0 6m45s 10.58.255.23 -> 10.58.255.146 18m48s SYN cookie Bytes: 104.0 m, Packets: 421.0 k, Flows: 230, Anomalies: 124.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 37.0 k 9.8 6m26s UDP source or destination port zero 37.0 k 8.4 6m26s IP fragment assembly timeout 48.0 k 1.0 6m7s ICMP header length check failed 190 0.2 6m47s UDP header length check failed 29 0.0 6m51s TCP header length check failed 23 0.0 6m59s 10.58.255.25 -> 10.58.255.146 18m48s SYN cookie Bytes: 104.0 m, Packets: 420.0 k, Flows: 232, Anomalies: 123.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 37.0 k 9.8 6m26s UDP source or destination port zero 37.0 k 8.6 6m26s IP fragment assembly timeout 48.0 k 1.5 6m7s ICMP header length check failed 173 0.1 6m43s UDP header length check failed 24 0.0 6m43s TCP header length check failed 19 0.0 6m56s Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2659291
show services ids source-table extensive
user@host> show services ids source-table extensive Interface: sp-3/2/0, Service set: ss_all_limits IDS sorting order: Packets Source address Dest address Time Flags Application 198.51.100.4 any 2m43s junos-ftp Bytes: 5.7k, Packets: 102.0, Flows: 41.0, Anomalies: 462.0 Anomaly description Count Rate Elapsed creating forward or watch flow 41.0 8.8 2m40s Packet rate exceeds IDS src limit 21.0 7.1 2m40s Session creation rate exceeds IDS src limit 359.0 99.7 2m39s TCP SYN flood attack 41.0 1.9 1m53s Total IDS table entries: 3 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies): 462
show services ids source-table extensive 制限
user@host> show services ids source-table extensive limit 3 Interface: sp-1/3/0, Service set: null-sfw Sorting order: Packets Source address Dest address Time Flags Application 10.58.255.18 -> any 40m 0s SYN cookie Bytes: 250.0 m, Packets: 1978.0 k, Flows: 356.0 k, Anomalies: 387.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 37.0 k 9.8 6m26s First packet of TCP session not SYN 160.0 k 0.0 40s TCP source or destination port zero 69.0 k 62.5 7m45s UDP source or destination port zero 68.0 k 56.2 7m45s ICMP header length check failed 319 0.1 7m49s IP fragment assembly timeout 89.0 k 4.4 7m26s UDP header length check failed 39 0.0 8m17s TCP header length check failed 46 0.0 8m4s 10.58.255.30 -> any 20m 7s SYN cookie Bytes: 107.0 m, Packets: 427.0 k, Flows: 264, Anomalies: 125.0 k Anomalies Count Rate(eps) Elapsed UDP source or destination port zero 38.0 k 65.5 7m45s TCP source or destination port zero 37.0 k 38.1 7m45s IP fragment assembly timeout 49.0 k 4.1 7m26s TCP header length check failed 24 0.0 9m23s ICMP header length check failed 165 0.1 8m6s UDP header length check failed 26 0.0 8m13s 10.58.255.17 -> any 20m10s SYN cookie Bytes: 107.0 m, Packets: 426.0 k, Flows: 262, Anomalies: 125.0 k Anomalies Count Rate(eps) Elapsed TCP source or destination port zero 38.0 k 55. 7m45s UDP source or destination port zero 38.0 k 55.1 7m45s ICMP header length check failed 147 0.1 7m50s IP fragment assembly timeout 49.0 k 2.8 7m26s TCP header length check failed 22 0.0 9m33s UDP header length check failed 22 0.0 8m1s Total IDS table entries: 87 Total failed IDS table entry insertions 0 Total number of events (closed flows and anomalies detected): 2691423 Interface: sp-1/3/0, Service set: blue NAT pool Address Port Ports in use d2-pool 10.59.16.100-10.59.16.100 4000-4002 1
リリース情報
Junos OSリリース7.4より前に導入されたコマンド。