Команда fwconn_show предназначена для просмотра информации о TCP-соединениях, отслеживаемых при контекстной фильтрации трафика.
Синтаксис
fwconn_show[-detail] [-i conn_1_id]..[-i conn_n_id]
-detail выдается подробная информация о соединениях. Для получения подробной информации о конкретном соединении необходимо указать опцию -detail перед -i.
-i conn_n_id выдается информация по конкретному соединению с указанным идентификатором. Можно перечислить несколько соединений. В качестве идентификатора соединения допустимо указывать одно из двух чисел Connection ID, разделенных "/". Данные идентификаторы соединения также присутствуют в выводе утилиты klogview (группы сообщений FW, FR, FWTCP).
Пример
fwconn_show
Connection ID Protected IP:port Unprotected IP:port State
0xd3e38180/0xd3e380c0 10.0.16.103:32779 -> 10.0.131.1:21 ESTAB/ESTAB
Number of TCP connections: 1
Number of established TCP connections: 1
где
Connection ID (0xd3e38180/0xd3e380c0) – идентификатор соединения (используется в fwconn_show и выводе klogview)
Protected IP:port (10.0.16.103:32779) – IP-адрес и порт, защищаемые firewall (обычно инициатор соединения)
-> – направление открытия соединения
State (ESTAB/ESTAB) – состояние TCP соединения для каждого из партнеров
Number of TCP connections (1) – общее число отслеживаемых TCP-соединений
Number of established TCP connections (1) – общее число отслеживаемых установившихся TCP-соединений.
fwconn_show –detail
Connection ID: 0xd3e38300/0xd3e38480
Reverse connection: yes
Protected side: 10.0.16.103:32780
State: CLOSING
Sequence number: 141965198
Acknowlegement number: 1585098758
Window size: 49232
TTL left / TTL for current state: 27/30
Unprotected side: 10.0.131.1:20
State: CLOSING
Sequence number: 1585098758
Acknowlegement number: 141965198
Window size: 5840
TTL left / TTL for current state: 27/30
Дополнительные параметры, отображаемые при указании флага -detail:
Reverse connection (yes) – направление установления соединения – в данном случае соединения от 10.0.131.1:20 к 10.0.16.103:32780
Sequence number (141965198, 1585098758) – TCP sequence number для каждого их партнеров
Acknowlegement number (1585098758, 141965198) – TCP acknowlegement number для каждого из партнеров
Window size (49232, 5840) – размер TCP-окна для каждого из партнеров с учетом TCP window scaling[1]
TTL left[2] (27, 27) – время, через которое будет уничтожена запись о соединении, если не будет нового корректного пакета
TTL for current state (30, 30) – максимальное время хранения записи о соединении при отсутствии активности.
fwconn_show -detail -i 0xffff88003f99a100
Connection ID: 0xffff88003f99a100/0xffff88003f99a800
Reverse connection: no
Protected side: 5.5.5.5:35382
State: CLOSING
Sequence number: 3253957880
Acknowlegement number: 2429155619
Window size: 92
TTL left / TTL for current state: 536/600
Unprotected side: 6.6.6.6:21
State: CLOSING
Sequence number: 2429155619
Acknowlegement number: 3253957880
Window size: 91
TTL left / TTL for current state: 536/600