show services service-set statistics ids drops

自适应服务接口的名称。

服务集的名称。

错误总数，按协议分类：

• IP— IP 版本 4 错误总数。

• TCP— 总传输控制协议 （TCP） 错误。

• UDP— 用户数据报协议 （UDP） 总错误。

• ICMP— 互联网控制消息协议 （ICMP） 总错误。

以下类别的 IPv4 错误数：

• IP packet length inconsistencies— IP 数据包长度与第 2 层 报告的长度不匹配。

• Minimum IP header length check failures— 最小 IP 报头长度为 20 字节。收到的数据包包含少于 20 个字节。

• Reassembled packet exceeds maximum IP length— 分片重组后，重组的 IP 数据包长度超过 65,535。

• Illegal source address 0- 源地址不是有效地址。无效地址包括环回地址、广播地址、组播地址和保留地址。但是，允许源地址 0支持 BOOTP 和目标地址 0xffffffff。

• Illegal destination address - 目标地址不是有效地址。 地址是保留的。

• TTL zero errors— 收到的数据包的生存时间 （TTL） 值为 0。

• Illegal IP protocol number 0 or 255— IP 协议为 0 或 255。

• Land attack— IP 源地址与目标地址相同。

• Non-IP packets— 数据包不符合 IP 标准。

• IP option— 数据包具有不允许的 IP 选项。

• Non-IPv4 packets— 数据包不属于 IPv4 类型。

• Non-IPv6 packets— 数据包不属于 IPv6 类型。

• Bad checksum— 数据包具有无效的 IP 校验和。

• Illegal IP fragment length- 非法的片段长度。所有片段（最后一个片段除外）的长度必须是 8 字节的倍数。

• IP fragment overlap- 片段具有重叠的片段偏移。

• IP fragment limit exceeded — 已超出数据包允许的分片数。

• IP fragment reassembly timeout— IP 数据包的某些片段未及时收到，重组处理程序丢弃了部分片段。每当收到一个片段时，它都会以链的形式维护，直到收到所有其他片段。如果其他分片未在配置的重组超时值内到达，则会丢弃此数据包，并递增此字段中显示的计数器值。如果其他分片及时到达，但分片总数超过分片限制的配置值，则会丢弃（此数据包的）所有分片，并递增此字段中显示的计数器值。

• IPv4 bad options— 数据包 IP 报头包含不允许的 IPv4 选项。

• IPv6 bad extension headers— 数据包包含不允许的 IPv6 扩展标头类型。

• session-limit exceeded for source— 超出来自单个源地址或子网的并发会话数。

• session-limit exceeded for destination— 超出限制的单个目标地址或子网的并发会话数。

• connections/second limit exceeded for source— 超出单个源地址或子网每秒的连接数。

• connections/second limit exceeded for destination— 超出单个目标地址或子网每秒的连接数。

• packets/second limit exceeded for source— 超出限制的单个源地址或子网每秒的数据包数。

• packet/second limit exceeded for destination— 超出单个目标地址或子网的每秒数据包数。

• Unknown - 未知片段。

以下类别的 TCP 协议错误数：

• TCP header length inconsistencies— 最小 TCP 标头长度为 20 个字节，并且收到的 IP 数据包不包含至少 20 个字节。

• Source or destination port number is zero— TCP 源或目标端口为零。

• Illegal sequence number, flags combination— 数据包存在任何类型的 TCP 标头异常。

• TCP winnuke— 发往设置了紧急 （URG） 标志的端口 139 的 TCP 段。

• TCP SYN Fragment— TCP SYN 数据包是一个片段。

• TCP connection closed due to SYN defense- 未建立的 TCP 连接已关闭，因为 open-timeout 值已过期。

• TCP session-limit exceeded for source— 超出来自单个源地址或子网的并发 TCP 会话数。

• TCP session-limit exceeded for destination— 超出限制的到单个目标地址或子网的并发 TCP 会话数。

• TCP connections/second limit exceeded for source— 超出单个源地址或子网每秒的 TCP 连接数。

• TCP connections/second limit exceeded for destination— 超出单个目标地址或子网每秒的 TCP 连接数。

• TCP packets/second limit exceeded for source— 超出单个源地址或子网每秒的 TCP 数据包数。

• TCP packet/second limit exceeded for destination— 超出单个目标地址或子网每秒的 TCP 数据包数。

以下类别的 UDP 协议错误数：

• IP data length less than minimum UDP header length (8 bytes)— 最小 UDP 标头长度为 8 个字节。收到的 IP 数据包包含的字节少于 8 个字节。

• Source or destination port is zero—UDP 源端口或目标端口为 0。

• UDP session-limit exceeded for source— 超出来自单个源地址或子网的并发 UDP 会话数。

• UDP session-limit exceeded for destination— 超出限制的到单个目标地址或子网的并发 UDP 会话数。

• UDP connections/second limit exceeded for source— 超出单个源地址或子网每秒的 UDP 连接数。

• UDP connections/second limit exceeded for destination— 超出单个目标地址或子网每秒的 UDP 连接数。

• UDP packets/second limit exceeded for source— 超出单个源地址或子网每秒的 UDP 数据包数。

• UDP packet/second limit exceeded for destination— 超出限制的单个目标地址或子网每秒的 UDP 数据包数。

以下类别的 ICMP 协议错误数：

• IP data length less than minimum ICMP header length (8 bytes)—ICMP 标头长度包含小于 8 个字节。

• ICMP error length inconsistencies— ICMP 错误数据包长度超出了 48 字节到 576 字节的范围。

• ICMP fragments— ICMP 数据包是一个 IP 片段。

• ICMP session-limit exceeded for source— 超出来自单个源地址或子网的并发 ICMP 会话数。

• ICMP session-limit exceeded for destination— 超出限制的到单个目标地址或子网的并发 ICMP 会话数。

• ICMP connections/second limit exceeded for source— 超出单个源地址或子网每秒的 ICMP 连接数。

• ICMP connections/second limit exceeded for destination— 超出单个目标地址或子网每秒的 ICMP 连接数。

• ICMP packets/second limit exceeded for source— 超出单个源地址或子网每秒的 ICMP 数据包数。

• ICMP packet/second limit exceeded for destination— 超出单个目标地址或子网每秒的 ICMP 数据包数。