所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
display wlan ids attack-history

display wlan ids attack-history

命令功能

display wlan ids attack-history命令用来查看检测到的攻击设备的历史记录信息。

命令格式

display wlan ids attack-history { all | flood | spoof | wapi-psk | weak-iv | wep-share-key | wpa-psk | wpa2-psk | mac-address mac-address }

参数说明

参数

参数说明

取值

all

显示所有攻击类型的设备的历史记录信息。

-

flood

显示进行泛洪攻击的设备的历史记录信息。

-

spoof

显示进行欺骗攻击的设备的历史记录信息。

-

wapi-psk

显示WAPI-PSK认证方式中,进行暴力破解攻击的设备的历史记录信息。

-

weak-iv

显示进行弱向量攻击的历史设备信息。

-

wep-share-key

显示WEP-SK认证方式中,进行暴力破解攻击的设备的历史记录信息。

-

wpa-psk

显示WPA-PSK认证方式中,进行暴力破解攻击的设备的历史记录信息。

-

wpa2-psk

显示WPA2-PSK认证方式中,进行暴力破解攻击的设备的历史记录信息。

-

mac-address mac-address

在检测到的攻击设备的历史记录信息中,显示指定MAC地址的设备信息。

格式:H-H-H,其中H为4位的十六进制数。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

用户使能攻击检测后,检测到的攻击设备信息会保存在攻击设备检测表中,如果攻击设备不再发起攻击,则此设备信息会从攻击设备检测表中移除,同时存入攻击设备的历史记录列表。当需要查看检测到的攻击设备的历史记录信息时,可使用此命令。

前置条件

通过wids attack detect enable命令使能各种攻击检测功能。

使用实例

# 查看所有非法设备的历史记录信息。

<HUAWEI> display wlan ids attack-history all
act: Action frame            asr: Association request
aur: Authentication request  daf: Deauthentication frame
dar: Disassociation request  wiv: Weak IV detected
pbr: Probe request           rar: Reassociation request
eaps: EAPOL start frame      eapl: EAPOL logoff frame
saf: Spoofed disassociation frame
sdf: Spoofed deauthentication frame
otsf: Other types of spoofing frames
AP: Name of the monitor AP that has detected the device
AT: Attack type              CH: Channel number
-------------------------------------------------------------------------------
MAC address     AT     CH   RSSI(dBm)  Last detected time    AP
-------------------------------------------------------------------------------
2477-039a-37ec  pbr    165  -86        2014-11-20/15:51:43   ap-13
00bc-71b7-171d  pbr    165  -88        2014-11-20/15:41:43   ap-13
2477-039a-0bf4  pbr    165  -81        2014-11-20/15:41:53   ap-13
-------------------------------------------------------------------------------
Total: 3, printed: 3
表11-192  display wlan ids attack-history all命令输出信息描述
项目 描述

MAC address

  • 攻击方式为欺骗攻击方式时,表示用于欺骗的BSSID。
  • 攻击方式为其他攻击方式时,表示发起攻击的设备的MAC地址。

AT

攻击类型的首字母缩写。

CH

最近一次检测到攻击的信道。

RSSI(dBm)

检测到的攻击帧的平均RSSI。

Last detected time

最近一次被检测到攻击的时间。

AP

监控AP的名称。

翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11573

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页