• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09 安全命令参考

目录

14-TCP攻击防御命令

本章节下载 14-TCP攻击防御命令  (72.83 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/CE3000/CE3000-EI/Command/Command_Manual/H3C_CE3000-32F-EI_CR-Release_1211-6W100/09/201107/721296_30005_0.htm

14-TCP攻击防御命令


1 TCP攻击防御配置命令

1.1  TCP攻击防御配置命令

1.1.1  display tcp status

【命令】

display tcp status [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display tcp status命令用来显示所有TCP连接的状态,使用户随时监控TCP连接。

【举例】

# 显示所有TCP连接状态。

<Sysname> display tcp status

*: TCP MD5 Connection

TCPCB         Local Add:port       Foreign Add:port     State

03e37dc4      0.0.0.0:4001         0.0.0.0:0            Listening

04217174      100.0.0.204:23       100.0.0.253:65508    Established

表1-1 display tcp status命令显示信息描述表

字段

描述

*: TCP MD5 Connection

如果某个连接前有星号标识,则表示该TCP连接是采用MD5加密算法认证的连接

TCPCB

TCP控制块

Local Add:port

本端IP地址及端口号

Foreign Add:port

对端IP地址及端口号

State

TCP连接的状态

 

1.1.2  tcp syn-cookie enable

【命令】

tcp syn-cookie enable

undo tcp syn-cookie enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

tcp syn-cookie enable命令用来使能SYN Cookie功能,防止设备受到SYN Flood攻击。undo tcp syn-cookie enble命令用来关闭SYN Cookie功能。

缺省情况下,SYN Cookie功能处于使能状态。

【举例】

# 使能SYN Cookie功能。

<Sysname> system-view

[Sysname] tcp syn-cookie enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们