fwconn_show

Команда fwconn_show предназначена для просмотра информации о TCP-соединениях, отслеживаемых при контекстной фильтрации трафика.

 

Синтаксис 

fwconn_show [-detail] [-i conn_1_id]..[-i conn_n_id]

-detail       выдается подробная информация о соединениях. Для получения подробной информации о конкретном соединении необходимо указать опцию -detail перед -i.

-i  conn_id    выдается информация по конкретному соединению с указанным идентификатором. Можно перечислить несколько соединений. В качестве идентификатора соединения допустимо указывать одно из двух чисел Connection ID, разделенных "/". Данные идентификаторы соединения также присутствуют в выводе утилиты klogview (группы сообщений FW, FR, FWTCP).

Пример 

fwconn_show

Connection ID         Protected IP:port    Unprotected IP:port  State

0xd3e38180/0xd3e380c0 10.0.16.103:32779 -> 10.0.131.1:21     ESTAB/ESTAB

Number of TCP connections: 1

Number of established TCP connections: 1

где

Connection ID (0xd3e38180/0xd3e380c0) – идентификатор соединения (используется в fwconn_show и выводе klogview)

Protected IP:port (10.0.16.103:32779) – IP-адрес и порт, защищаемые firewall (обычно инициатор соединения)

-> – направление открытия соединения

State (ESTAB/ESTAB) – состояние TCP соединения для каждого из партнеров

Number of TCP connections (1) –       общее число отслеживаемых TCP-соединений

Number of established TCP connections (1) – общее число отслеживаемых установившихся TCP-соединений.

 

fwconn_show –detail

Connection ID: 0xd3e38300/0xd3e38480

        Reverse connection: yes

        Protected side: 10.0.16.103:32780

                State: CLOSING

                Sequence number: 141965198

                Acknowlegement number: 1585098758

                Window size: 49232

                TTL left / TTL for current state: 27/30

        Unprotected side: 10.0.131.1:20

                State: CLOSING

                Sequence number: 1585098758

                Acknowlegement number: 141965198

                Window size: 5840

                TTL left / TTL for current state: 27/30

Дополнительные параметры, отображаемые при указании флага -detail:

Reverse connection (yes) – направление установления соединения – в данном случае соединения от 10.0.131.1:20 к 10.0.16.103:32780

Sequence number (141965198, 1585098758) – TCP sequence number для каждого из партнеров

Acknowlegement number (1585098758, 141965198) – TCP acknowlegement number для каждого из партнеров

Window size (49232, 5840) – размер TCP-окна для каждого из партнеров с учетом TCP window scaling[2]

TTL left[3] (27, 27) –          время, через которое будет уничтожена запись о соединении, если не будет нового корректного пакета

TTL for current state (30, 30) – максимальное время хранения записи о соединении при отсутствии активности.

 

fwconn_show -detail -i 0xffff88003f99a100       

Connection ID: 0xffff88003f99a100/0xffff88003f99a800

  Reverse connection: no

  Protected side: 5.5.5.5:35382

        State: CLOSING

        Sequence number: 3253957880

        Acknowlegement number: 2429155619

        Window size: 92

        TTL left / TTL for current state: 536/600

  Unprotected side: 6.6.6.6:21

        State: CLOSING

        Sequence number: 2429155619

        Acknowlegement number: 3253957880

        Window size: 91

        TTL left / TTL for current state: 536/600