14-TCP攻击防御命令
本章节下载: 14-TCP攻击防御命令 (82.72 KB)
【命令】
display tcp status [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display tcp status命令用来显示所有TCP连接的状态,使用户随时监控TCP连接。
【举例】
# 显示所有TCP连接状态。
<Sysname> display tcp status
*: TCP MD5 Connection
TCPCB Local Add:port Foreign Add:port State
03e37dc4 0.0.0.0:4001 0.0.0.0:0 Listening
04217174 100.0.0.204:23 100.0.0.253:65508 Established
表1-1 display tcp status命令显示信息描述表
字段 |
描述 |
*: TCP MD5 Connection |
如果某个连接前有星号标识,则表示该TCP连接是采用MD5加密算法认证的连接 |
TCPCB |
TCP控制块 |
Local Add:port |
本端IP地址及端口号 |
Foreign Add:port |
对端IP地址及端口号 |
State |
TCP连接的状态 |
【命令】
tcp syn-cookie enable
undo tcp syn-cookie enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
tcp syn-cookie enable命令用来使能SYN Cookie功能,防止设备受到SYN Flood攻击。undo tcp syn-cookie enble命令用来关闭SYN Cookie功能。
缺省情况下,SYN Cookie功能处于使能状态。
【举例】
# 使能SYN Cookie功能。
<Sysname> system-view
[Sysname] tcp syn-cookie enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!