fwconn_show

Команда fwconn_show предназначена для просмотра информации о TCP-соединениях, отслеживаемых при контекстной фильтрации трафика.

 

Синтаксис 

fwconn_show[-detail] [-i conn_1_id]..[-i conn_n_id]

 

-detail             выдается подробная информация о соединениях. Для получения подробной информации о конкретном соединении необходимо указать опцию -detail перед -i.

-i conn_n_id        выдается информация по конкретному соединению с указанным идентификатором. Можно перечислить несколько соединений. В качестве идентификатора соединения допустимо указывать одно из двух чисел Connection ID, разделенных "/". Данные идентификаторы соединения также присутствуют в выводе утилиты klogview (группы сообщений FW, FR, FWTCP).

 

Пример 

fwconn_show

Connection ID         Protected IP:port   Unprotected IP:port   State

0xd3e38180/0xd3e380c0 10.0.16.103:32779 -> 10.0.131.1:21     ESTAB/ESTAB

Number of TCP connections: 1

Number of established TCP connections: 1

где

Connection ID (0xd3e38180/0xd3e380c0) – идентификатор соединения (используется в fwconn_show и выводе klogview)

Protected IP:port (10.0.16.103:32779) – IP-адрес и порт, защищаемые firewall (обычно инициатор соединения)

-> – направление открытия соединения

State (ESTAB/ESTAB) – состояние TCP соединения для каждого из партнеров

Number of TCP connections (1) – общее число отслеживаемых TCP-соединений

Number of established TCP connections (1) – общее число отслеживаемых установившихся TCP-соединений.

 

fwconn_show –detail

Connection ID: 0xd3e38300/0xd3e38480

        Reverse connection: yes

        Protected side: 10.0.16.103:32780

                State: CLOSING

                Sequence number: 141965198

                Acknowlegement number: 1585098758

                Window size: 49232

                TTL left / TTL for current state: 27/30

        Unprotected side: 10.0.131.1:20

                State: CLOSING

                Sequence number: 1585098758

                Acknowlegement number: 141965198

                Window size: 5840

                TTL left / TTL for current state: 27/30

 

Дополнительные параметры, отображаемые при указании флага -detail:

Reverse connection (yes) – направление установления соединения – в данном случае соединения от 10.0.131.1:20 к 10.0.16.103:32780

Sequence number (141965198, 1585098758) – TCP sequence number для каждого их партнеров

Acknowlegement number (1585098758, 141965198) – TCP acknowlegement number для каждого из партнеров

Window size (49232, 5840) – размер TCP-окна для каждого из партнеров с учетом TCP window scaling[1]

TTL left[2] (27, 27) – время, через которое будет уничтожена запись о соединении, если не будет нового корректного пакета

TTL for current state (30, 30) – максимальное время хранения записи о соединении при отсутствии активности.

 

fwconn_show -detail -i 0xffff88003f99a100       

Connection ID: 0xffff88003f99a100/0xffff88003f99a800

Reverse connection: no

Protected side: 5.5.5.5:35382

      State: CLOSING

       Sequence number: 3253957880

       Acknowlegement number: 2429155619

       Window size: 92

       TTL left / TTL for current state: 536/600

Unprotected side: 6.6.6.6:21

       State: CLOSING

       Sequence number: 2429155619

       Acknowlegement number: 3253957880

       Window size: 91

       TTL left / TTL for current state: 536/600