所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
display wlan ids attack-detected

display wlan ids attack-detected

命令功能

display wlan ids attack-detected命令用来查看检测到的攻击设备信息。

命令格式

display wlan ids attack-detected { all | flood | spoof | wapi-psk | weak-iv | wep-share-key | wpa-psk | wpa2-psk | mac-address mac-address }

参数说明

参数

参数说明

取值

all

显示所有攻击类型的设备信息。

-

flood

显示进行泛洪攻击的设备信息。

-

spoof

显示进行欺骗攻击的设备信息。

-

wapi-psk

显示WAPI-PSK认证方式中,进行暴力破解攻击的设备信息。

-

weak-iv

显示进行弱向量攻击的设备信息。

-

wep-share-key

显示WEP-SK认证方式中,进行暴力破解攻击的设备信息。

-

wpa-psk

显示WPA-PSK认证方式中,进行暴力破解攻击的设备信息。

-

wpa2-psk

显示WPA2-PSK认证方式中,进行暴力破解攻击的设备信息。

-

mac-address mac-address

在检测到的攻击设备信息中,显示指定MAC地址的设备信息。

格式为H-H-H,其中H为4位的十六进制数。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

用户使能攻击检测后,通过此命令查看正在发起攻击的设备列表信息。

前置条件

通过wids attack detect enable命令使能各种攻击检测功能。

使用实例

# 查看当前正在攻击的所有设备信息。

<HUAWEI> display wlan ids attack-detected all
#AP: Number of monitor APs that have detected the device
AT: Last detected attack type
CH: Channel number
act: Action frame            asr: Association request
aur: Authentication request  daf: Deauthentication frame
dar: Disassociation request  wiv: Weak IV detected
pbr: Probe request           rar: Reassociation request
eaps: EAPOL start frame      eapl: EAPOL logoff frame
saf: Spoofed disassociation frame
sdf: Spoofed deauthentication frame
otsf: Other types of spoofing frames
-------------------------------------------------------------------------------
MAC address     AT     CH   RSSI(dBm)  Last detected time     #AP
-------------------------------------------------------------------------------
000b-c002-9c81  pbr    165  -87        2014-11-20/15:51:13    1
0024-2376-03e9  pbr    165  -84        2014-11-20/15:52:13    1
0046-4b74-691f  act    165  -67        2014-11-20/15:43:33    1
00bc-71b7-171d  pbr    165  -88        2014-11-20/15:41:43    1
00bc-71b7-171f  act    165  -87        2014-11-20/15:44:03    1
-------------------------------------------------------------------------------
Total: 5, printed: 5
表11-189  display wlan ids attack-detected all命令输出信息描述
项目 描述

MAC address

  • 攻击方式为欺骗攻击方式时,表示用于欺骗的BSSID。
  • 攻击方式为其他攻击方式时,表示发起攻击的设备的MAC地址。

AT

攻击类型的首字母缩写。

CH

最近一次检测到攻击的信道。

RSSI(dBm)

检测到的攻击帧的平均RSSI。

Last detected time

最近一次被检测到攻击的时间。

#AP

检测到该攻击的AP的数目。

# 查看指定MAC的攻击设备信息。

<HUAWEI> display wlan ids attack-detected mac-address 8c70-5a47-aad0
act: Action frame            asr: Association request
aur: Authentication request  daf: Deauthentication frame
dar: Disassociation request  wiv: Weak IV detected
pbr: Probe request           rar: Reassociation request
eaps: EAPOL start frame      eapl: EAPOL logoff frame
saf: Spoofed disassociation frame
sdf: Spoofed deauthentication frame
otsf: Other types of spoofing frames
-------------------------------------------------------------------------------
MAC address                           : 8c70-5a47-aad0
Number of detected APs                : 1
Channel                               : 165
RSSI(dBm)                             : -80
Reported AP 1
  AP name                             : ap-13
  Flood attack type                   : pbr
  First detected time(Flood)          : 2014-11-20/15:50:33
  Spoof attack type                   : -
  First detected time(Spoof)          : -
  First detected time(Weak-iv)        : -
  First detected time(WEP)            : -
  First detected time(WPA)            : -
  First detected time(WPA2)           : -
  First detected time(WAPI)           : -
-------------------------------------------------------------------------------
表11-190  display wlan ids attack-detected mac-address mac-address命令输出信息描述
项目 描述

MAC address

  • 攻击方式为欺骗攻击方式时,表示用于欺骗的BSSID。
  • 攻击方式为其他攻击方式时,表示发起攻击的设备的MAC地址。

Number of detected APs

检测到该攻击的AP的数目。

Channel

最近一次检测到攻击的信道。

RSSI(dBm)

检测到的攻击帧的平均RSSI。

Reported AP

检测到该攻击的AP信息。

AP name

检测到攻击的AP的名称。

Flood attack type

AP检测到的泛洪攻击类型。

Spoof attack type

AP检测到的欺骗攻击类型。

First detected time

对每种攻击类型,AP首次检测到攻击的时间。

翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11129

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页