Синтаксис

fwconn_show [-detail] [-i conn_1_id]..[-i conn_n_id]

-detail

выдается подробная информация о соединениях. Для получения подробной информации о конкретном соединении необходимо указать опцию -detail перед -i.

-i conn_n_id 

выдается информация по конкретному соединению с указанным идентификатором. Можно перечислить несколько соединений. В качестве идентификатора соединения допустимо указывать одно из двух чисел Connection ID, разделенных "/". Данные идентификаторы соединения также присутствуют в выводе утилиты klogview (группы сообщений FW, FR, FWTCP).

Пример

fwconn_show

Connection ID         Protected IP:port   Unprotected IP:port   State

0xd3e38180/0xd3e380c0 10.0.16.103:32779 -> 10.0.131.1:21       ESTAB/ESTAB

Number of TCP connections: 1

Number of established TCP connections: 1

где

•   Connection ID (0xd3e38180/0xd3e380c0) – идентификатор соединения (используется в fwconn_show и выводе klogview)

•   Protected IP:port (10.0.16.103:32779) – IP-адрес и порт, защищаемые firewall (обычно инициатор соединения)

-> – направление открытия соединения

•   State (ESTAB/ESTAB) – состояние TCP соединения для каждого из партнеров

•   Number of TCP connections (1) – общее число отслеживаемых TCP-соединений

•   Number of established TCP connections (1) – общее число отслеживаемых установившихся TCP-соединений.

fwconn_show –detail

Connection ID: 0xd3e38300/0xd3e38480

        Reverse connection: yes

        Protected side: 10.0.16.103:32780

                State: CLOSING

                Sequence number: 141965198

                Acknowlegement number: 1585098758

                Window size: 49232

                TTL left / TTL for current state: 27/30

        Unprotected side: 10.0.131.1:20

                State: CLOSING

                Sequence number: 1585098758

                Acknowlegement number: 141965198

                Window size: 5840

                TTL left / TTL for current state: 27/30

Дополнительные параметры, отображаемые при указании флага -detail:

•   Reverse connection (yes) – направление установления соединения – в данном случае соединения от 10.0.131.1:20 к 10.0.16.103:32780

•   Sequence number (141965198, 1585098758) – TCP sequence number для каждого их партнеров

•   Acknowlegement number (1585098758, 141965198) – TCP acknowlegement number для каждого из партнеров

•   Window size (49232, 5840) – размер TCP-окна для каждого из партнеров с учетом TCP window scaling Возможна ситуация, когда firewall начинает отслеживать уже открытое соединение, не получая первых пакетов. В этом случае window scaling не учитывается.

•   TTL left (27, 27) – время, через которое будет уничтожена запись о соединении, если не будет нового корректного пакета. Запись о соединении уничтожается, если для любого из партнеров TTL Left достигает 0.

•   TTL for current state (30, 30) – максимальное время хранения записи о соединении при отсутствии активности.

fwconn_show -detail -i 0xffff88003f99a100       

Connection ID: 0xffff88003f99a100/0xffff88003f99a800

Reverse connection: no

Protected side: 5.5.5.5:35382

           State: CLOSING

           Sequence number: 3253957880

           Acknowlegement number: 2429155619

           Window size: 92

           TTL left / TTL for current state: 536/600

Unprotected side: 6.6.6.6:21

           State: CLOSING

           Sequence number: 2429155619

           Acknowlegement number: 3253957880

           Window size: 91

           TTL left / TTL for current state: 536/600