show interfaces flow-statistics
Sintaxe
show interfaces flow-statistics
<interface-name>
Descrição
Estatísticas de fluxo de interfaces de exibição.
Opções
Interface-name
— (Opcional) Exibir estatísticas de fluxo sobre a interface especificada. A seguir está uma lista de nomes típicos da interface. Substitua pim pelo slot PIM e port pelo número de porta. Para obter uma lista completa, veja as Convenções de nomenclatura de interfaces.
at-
pim
/0/
port
— interface ATM-over-ADSL ou ATM-over-SHDSL.br-
pim
/0/
port
— Interface de taxa básica para estabelecer conexões ISDN.ce1-
pim
/0/
port
— Interface E1 canalizada.ct1-
pim
/0/
port
— Interface T1 canalizada.dl0
— Interface dialer para iniciar conexões de modem ISDN e USB.e1-
pim
/0/
port
— Interface E1.e3-
pim
/0/
port
— Interface E3.fe-
pim
/0/
port
— Interface Ethernet rápida.ge-
pim
/0/
port
— interface Ethernet Gigabit.se-
pim
/0/
port
— Interface serial.t1-
pim
/0/
port
— Interface T1 (também chamada de DS1).t3-
pim
/0/
port
— Interface T3 (também chamada de DS3).wx-
slot
/0/0
— interface de aceleração wan para o módulo de serviços integrados WXC (ISM 200).
Nível de privilégio exigido
Ver
Campos de saída
A Tabela 1 lista os campos de saída para o show interfaces flow-statistics
comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.
Nome de campo |
Descrição do campo |
---|---|
|
Número de pacotes e bytes transmitidos e recebidos na interface física. |
|
Número de pacotes e bytes transmitidos e recebidos na interface física. |
|
Número de pacotes e bytes transitando pela interface física. |
|
Estatísticas sobre pacotes recebidos por módulo de fluxo. |
|
Estatísticas sobre pacotes enviados por módulo de fluxo. |
|
Estatísticas de queda de pacotes para o módulo de fluxo. Para obter mais detalhes, veja Tabela 2. |
Erro | Descrição do erro |
Tela: | |
Spoofing de endereços |
O pacote foi descartado quando o módulo de tela detectou spoofing de endereço. |
Proteção contra ataques Syn |
O pacote foi descartado por causa da proteção de ataque SYN ou proteção de cookies SYN. |
VPN: | |
A autenticação falhou |
O pacote foi desativado porque a autenticação de IPsec Encapsulating Security Payload (ESP) ou Authentication Header (AH) falhou. |
Sem SA para a entrada de SPI |
O pacote foi descartado porque o índice de parâmetro de segurança (SPI) do pacote IPsec de entrada não corresponde a nenhum SPI conhecido. |
Associação de segurança não ativa |
O pacote foi descartado porque um pacote IPsec foi recebido por um SA inativo. |
NAT: | |
Erros de NAT de entrada |
A pesquisa de regra de NAT de origem falhou, uma vinculação NAT de origem inválida foi encontrada ou a alocação de NAT falhou. |
NAT de várias entradas |
Às vezes, os pacotes são conectados pelo sistema mais de uma vez; se o NAT de origem for especificado mais de uma vez, o pacote será descartado. |
Auth: | |
Várias autenticações de usuários |
Às vezes, os pacotes são passados pelo sistema mais de uma vez. Cada vez que um pacote passa pelo sistema, esse pacote deve ser permitido por uma política. Se o pacote corresponde a mais de uma política que especifica a autenticação do usuário, então ele será descartado. |
Erros de autenticação de usuários |
O pacote foi descartado porque a política requer autenticação; No entanto:
|
Fluxo: | |
Ninguém interessado em auto-pacotes |
Este contador é incrementado por um dos seguintes motivos:
|
Sem sessão menor |
O pacote foi desativado porque não há sessões menores disponíveis e uma sessão menor foi solicitada. Sessões menores são alocadas para armazenar informações adicionais do estado do TCP. |
Chega de sessões |
O pacote foi desativado porque não havia mais sessões gratuitas disponíveis. |
Nenhuma rota presente |
O pacote foi desativado porque uma rota válida não estava disponível para encaminhar o pacote. Para novas sessões, o contador é incrementado por um dos seguintes motivos:
Para sessões existentes, a rota anterior foi alterada ou excluída, ou uma rota mais específica foi adicionada. A sessão é redirecionada, e esse redirecionamento pode falhar porque:
|
Nenhum túnel encontrado |
O pacote foi descartado porque um túnel válido não pôde ser encontrado |
Sem sessão para um portão |
Este contador é incrementado quando um pacote é destinado a uma ALG, e a ALG decide soltar este pacote. |
Nenhuma zona ou vinculação da zona NULL |
O pacote foi descartado porque sua interface de entrada não estava vinculada a nenhuma zona. |
Política negada |
O contador de erros é incrementado por um dos seguintes motivos:
|
Número de sequência de TCP fora da janela |
Um pacote TCP com um número de sequência falhou na verificação do número de sequência do TCP que foi recebida. |
Contadores que não estão em uso atualmente | |
Sem pai para um portão |
- |
Pacote recebido de zona inválida |
- |
Sem portão de NAT |
- |
Saída de amostra
mostrar estatísticas de fluxo de interfaces (Gigabit Ethernet)
user@host> show interfaces flow-statistics ge-0/0/1.0 Logical interface ge-0/0/1.0 (Index 70) (SNMP ifIndex 49) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 5161 Output packets: 83 Security: Zone: zone2 Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp ident-reset http https ike netconf ping rlogin rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping Flow Statistics : Flow Input statistics : Self packets : 0 ICMP packets : 0 VPN packets : 2564 Bytes permitted by policy : 3478 Connections established : 1 Flow Output statistics: Multicast packets : 0 Bytes permitted by policy : 16994 Flow error statistics (Packets dropped due to): Address spoofing: 0 Authentication failed: 0 Incoming NAT errors: 0 Invalid zone received packet: 0 Multiple user authentications: 0 Multiple incoming NAT: 0 No parent for a gate: 0 No one interested in self packets: 0 No minor session: 0 No more sessions: 0 No NAT gate: 0 No route present: 0 No SA for incoming SPI: 0 No tunnel found: 0 No session for a gate: 0 No zone or NULL zone binding 0 Policy denied: 0 Security association not active: 0 TCP sequence number out of window: 0 Syn-attack protection: 0 User authentication errors: 0 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 203.0.113.1/24, Local: 203.0.113.2, Broadcast: 2.2.2.255
Informações de versão
Comando introduzido no Junos OS Release 9.2.