13-TCP攻击防御命令
本章节下载: 13-TCP攻击防御命令 (87.17 KB)
display tcp status [ | { begin | exclude | include } regular-expression ]
1:监控级
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display tcp status命令用来显示所有TCP连接的状态,使用户随时监控TCP连接。
# 显示所有TCP连接状态。
*: TCP MD5 Connection
TCPCB Local Add:port Foreign Add:port State
03e37dc4 0.0.0.0:4001 0.0.0.0:0 Listening
04217174 100.0.0.204:23 100.0.0.253:65508 Established
表1-1 display tcp status命令显示信息描述表
如果某个连接前有星号标识,则表示该TCP连接是采用MD5加密算法认证的连接 |
|
TCP控制块 |
|
本端IP地址及端口号 |
|
对端IP地址及端口号 |
|
TCP连接的状态 |
2:系统级
tcp syn-cookie enable命令用来使能SYN Cookie功能,防止设备受到SYN Flood攻击。undo tcp syn-cookie enble命令用来关闭SYN Cookie功能。
缺省情况下,SYN Cookie功能处于使能状态。
# 使能SYN Cookie功能。
[Sysname] tcp syn-cookie enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!