show services ids

接口

自适应服务接口的名称。

服务集

服务集的名称。不显示单个空服务集，但如果没有任何服务集有任何流程，则会为每个服务集打印流表标题。

排序顺序

显示信息的主要模式： 异常、 字节、 流或 数据包。

源地址

源地址的名称。

目的地地址

目标地址的名称。

时间

信息在表中的总时间。

标志

标志 可以是 强制、 F （仅限简洁输出）、 SYNcookie、 S （仅限简洁输出）、 强制+同步曲棍和 F+S （仅限简洁输出）。 SYNcookie 标志仅在目标表中可见。

应用

已配置的应用程序，例如 FTP 或 Telnet。

字节

从源地址发送到目标地址的总字节数，以千 （k） 或百万 （m） 为单位。

包

从源地址发送到目标地址的数据包总数，以千 （k） 或百万 （m） 为单位。

流

从源地址发送到目标地址的数据包流总数，以千 （k） 或百万 （m） 为单位。

异常

异常表中的数据包总数（以千 （k） 或百万 （m） 为单位）。

异常描述

以下一种或多种类型的异常。有关详细信息，请参阅 系统日志资源管理器的有状态防火墙部分中的详细说明。

• TCP 会话的第一个数据包不是 SYN

• ICMP 回显请求被丢弃，因为序列号重复

• ICMP 回显回复被丢弃。没有匹配的序列号

• ICMP 回显请求已丢弃。没有回显回复的回显请求过多

• ICMP 标头长度检查失败

• ICMP 数据包长度大于 64K

• IP 片段程序集超时

• IP 片段长度错误

• IP 片段重叠

• IP 数据包长度大于 64K

• IP 数据包太短

• 具有广播目标地址的 IP 数据包

• 具有校验和错误的 IP 数据包

• 长度不正确的 IP 数据包

• TTL 等于 0 的 IP 数据包

异常描述 （续）

• 版本不是 4 的 IP 数据包

• 陆地攻击（IP src 地址 = 目标地址）

• 没有匹配的 SFW 规则;尝试创建丢弃流

• 打开的会话数超过 IDS 限制;丢弃数据包

• 数据包速率超过 IDS 限制;丢包

• 会话创建速率超过 IDS 限制;丢弃数据包

• SFW 应用程序消息太长

• SFW 丢弃数据包包含未配置的 IP 选项类型

• SFW 因丢弃流而丢弃数据包

• SFW 丢弃了 TCP 监视数据包

• SFW 规则请求接受 FTP 主动模式数据包;尝试创建转发流

• SFW 规则请求接受 FTP 被动模式数据包;尝试创建转发流

• SFW 规则请求接受数据包;尝试创建转发或监视流

• SFW 规则请求丢弃数据包;尝试创建丢弃流

• SFW 规则请求拒绝数据包;尝试创建拒绝流

• SFW 丢弃流需要丢弃数据包

• SFW SYN 防御

• 蓝精灵攻击（ping 到 IP 广播地址）

• TCP FIN/RST 或 SYN/（URG|FIN|RST） 标志集

• TCP 标头长度检查失败

• TCP 端口扫描（端口未处于侦听状态）

• TCP 序列号为零，并设置了 FIN/PSH/RST 标志

• TCP 序列号为零且未设置标志

• TCP 源端口或目标端口零

• TCP SYN 泛滥攻击

• UDP 标头长度检查失败

• UDP 端口扫描（端口未处于侦听状态）

• UDP 源或目标端口零

计数

特定异常发生的次数（以千 （k） 或百万 （M） 为单位）。

利率（每股收益）

每秒异常事件数。IDS 子系统尝试维护速率的加权平均值，这可能无法反映低速率下的确切传入攻击速率。但是，在每秒超过 160 个事件的高速率下，速率通常匹配。

过去了

自上次发生相同类型事件以来的时间。

IDS 表条目总数

IDS 表中的条目数。此数字不一定是显示的所有条目的总和。

失败的 IDS 表条目插入总数

由于表已满而不允许进入表的 IDS 条目数

事件总数（检测到的已关闭流和异常）

自系统启动或命令执行以来 show ids services 的事件总数。