选择区域语言: EN CN HK

08-安全命令参考

14-TCP攻击防御命令

本章节下载  (73.2 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5500/S5500-HI-D/Command/Command_Manual/H3C_S5500-HI-D_CR-Release_5101-6W100/08/201209/754421_30005_0.htm

14-TCP攻击防御命令


1 TCP攻击防御配置命令

1.1  TCP攻击防御配置命令

1.1.1  display tcp status

【命令】

display tcp status [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display tcp status命令用来显示所有TCP连接的状态,使用户随时监控TCP连接。

【举例】

# 显示所有TCP连接状态。

<Sysname> display tcp status

*: TCP MD5 Connection

TCPCB         Local Add:port       Foreign Add:port     State

03e37dc4      0.0.0.0:4001         0.0.0.0:0            Listening

04217174      100.0.0.204:23       100.0.0.253:65508    Established

表1-1 display tcp status命令显示信息描述表

字段

描述

*: TCP MD5 Connection

如果某个连接前有星号标识,则表示该TCP连接是采用MD5加密算法认证的连接

TCPCB

TCP控制块

Local Add:port

本端IP地址及端口号

Foreign Add:port

对端IP地址及端口号

State

TCP连接的状态

 

1.1.2  tcp syn-cookie enable

【命令】

tcp syn-cookie enable

undo tcp syn-cookie enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

tcp syn-cookie enable命令用来使能SYN Cookie功能,防止设备受到SYN Flood攻击。undo tcp syn-cookie enble命令用来关闭SYN Cookie功能。

缺省情况下,SYN Cookie功能处于使能状态。

【举例】

# 使能SYN Cookie功能。

<Sysname> system-view

[Sysname] tcp syn-cookie enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!