• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

h3c 路由器mer5200

4天前提问
  • 0关注
  • 0收藏,86浏览
粉丝:0人 关注:0人

问题描述:

怎样查询网络会话数。想要查看网络连接情况,找了很久不知道从哪里查看。麻烦回复一下查看的路径。

2 个回答
粉丝:8人 关注:0人

详细操作步骤

  1. 1.

    ​登录Web管理界面​​:

    • 在浏览器中输入MER5200的管理IP地址(通常是192.168.1.1192.168.0.1),使用您的管理员账号和密码登录。

  2. 2.

    ​导航至监控页面​​:

    • 登录后,在左侧的垂直导航菜单中,找到并点击 ​​【系统监控】​​。

  3. 3.

    ​查看会话信息​​:

    • 在【系统监控】的子菜单中,您会看到 ​​【会话监控】​​ 或 ​​【会话信息】​​ 的选项,点击进入。

页面信息解读

进入【会话监控】页面后,您会看到一个会话列表,这个列表包含了当前所有经过路由器的网络连接。您需要关注以下几个关键信息和功能:

  1. 1.

    ​会话列表​​:

    • 这里展示了每条连接的详细信息,包括:

      • ​源IP地址​​:发起连接的内部设备IP。

      • ​目的IP地址​​:外部目标服务器的IP。

      • ​协议​​:连接使用的协议(如TCP、UDP、ICMP等)。

      • ​目的端口​​:访问的目标服务端口(如80-HTTP, 443-HTTPS)。

      • ​状态​​:当前连接的状态(如ESTABLISHED-已建立)。

      • ​时长​​:该连接已经保持了多长时间。

      • ​流量​​:该连接产生的上行/下行流量。

  2. 2.

    ​筛选和查询功能​​:

    • 您可以通过顶部的筛选条件(如指定源IP、目的IP、协议等)来​​快速定位特定设备的连接情况​​。例如,输入一个内网IP,就可以只看这台电脑的所有网络连接。

  3. 3.

    ​会话数统计​​:

    • 页面通常会显示 ​​“当前会话数:X/Y”​​。

    • ​X​​ 代表​​当前已建立的会话连接数量​​。这就是您想查询的“网络会话数”。

    • ​Y​​ 代表路由器支持的​​会话总数上限​​。当X接近Y时,意味着路由器负载很高,可能影响网络性能,需要关注是什么设备或应用占用了大量连接。

其他相关查看路径

  • ​查看IP流量排名​​:

    • ​路径​​:【系统监控】->【IP流量排名】

    • ​作用​​:这里可以查看哪些内网IP地址在特定时间段内产生的流量最大,对于快速定位“带宽大户”非常有用。

  • ​查看接口流量​​:

    • ​路径​​:【系统监控】->【接口统计】

    • ​作用​​:这里可以查看路由器各个接口(如WAN口、LAN口)的实时流量和错误包统计,用于判断整体网络负载和接口健康状况。

总结与建议

  • ​主要路径​​:​​系统监控 -> 会话监控​​。

  • ​关键数据​​:关注 ​​“当前会话数”​​ 以及列表中的 ​​“源IP”​​ 和 ​​“目的端口”​​。

  • ​典型应用​​:

    • 如果发现某台内网设备的会话数异常高,它可能在运行P2P下载软件(如BT、迅雷)或感染了病毒/木马。

    • 如果总会话数接近上限,可能会导致网络卡顿、新设备无法上网等问题,此时可能需要考虑优化网络应用或升级性能更高的路由器。

如果您在【会话监控】页面看到大量连接指向异常IP或端口,很可能存在安全风险,需要进一步排查。





常用命令汇总及详解

命令

作用

输出解读

display session statistics

​查看会话统计摘要​​(最常用)

显示​​当前会话总数​​、协议分布、新建会话速率等核心摘要信息。

display session table

​查看详细的会话表​

列出所有具体的连接会话,信息非常详细,类似Web界面的列表。

display session table source-ip <ip-address>

​查看特定源IP的会话​

只显示来自某个内网IP的所有连接,用于排查具体设备。

display acl session

​查看基于ACL的会话信息​

显示与会话关联的访问控制列表(ACL)信息。


命令使用示例及输出解读

1. 查看会话统计摘要(最快速看总数)

这是最快了解总体负载情况的命令。

<H3C> display session statistics

​典型输出及解读:​

Current session table total: 2854 # 当前总会话数:2854条 Session hash usage: 28% # 会话表哈希使用率:28% ... IPV4 sessions: # IPv4会话统计 Total: 2854 # 总数2854 TCP: 1200 # 其中TCP协议1200条 UDP: 1650 # UDP协议1650条 ICMP: 4 # ICMP协议(如ping)4条 ... Session establishment rate: 120/sec # 会话新建速率:120个/秒 (这个值高说明网络很繁忙) Session aging rate: 118/sec # 会话老化(结束)速率:118个/秒 ... Max session table usage: 8000/10000 # 最大会话表使用情况:已使用8000,上限10000

​重点关注:​

  • Current session table total:​​当前总会话数​​。

  • Max session table usage:​​会话表使用率和上限​​。如果使用率(8000)接近上限(10000),网络会出现严重卡顿,需要排查。

  • Session establishment rate:​​新建连接速率​​。异常高可能意味着有网络扫描或攻击行为。

2. 查看详细会话列表

当您需要查看具体是哪些连接时,使用此命令。​​输出信息很多,建议配合过滤参数使用。​

# 基本命令,会列出所有会话,信息刷屏很快 <H3C> display session table # 更实用的方法:使用分页显示并匹配关键字 <H3C> display session table | include 192.168.1.100 # 只显示包含该IP的会话 <H3C> display session table | begin 192.168.1.100 # 从该IP开始显示 <H3C> display session table source-ip 192.168.1.100 # 直接查看源IP为192.168.1.100的所有会话

​典型输出及解读:​

Slot 0: Protocol: TCP Source IP: 192.168.1.100:55324 # 内网设备IP和源端口 Destination IP: 140.82.113.4:443 # 外网服务器IP和目的端口(HTTPS) State: ESTABLISHED # 状态:已建立 Application: SSL # 应用类型:SSL TTL: 00:05:00 # 剩余存活时间 Initiator: Inside # 连接发起方:内部网络

​这个列表可以帮助您精确看到内网哪台机器在和哪个外网IP通信,通过什么协议和端口,状态如何。​

3. 查看特定设备的会话(最常用的排查命令)

当您怀疑某台电脑或手机占用过多连接时,使用这个命令。

<H3C> display session table source-ip 192.168.1.15

这条命令会列出内网IP为 192.168.1.15的设备建立的所有网络连接。如果输出结果非常多,特别是目的端口是P2P下载常用端口(如BT的6881-6889等),那很可能该设备正在运行迅雷、BT等软件。

总结与建议

  • ​快速查看总会话数和负载​​:使用 display session statistics

  • ​排查具体设备问题​​:使用 display session table source-ip <IP地址>

  • ​高级查询​​:使用 | include或 | begin等管道符过滤 display session table的输出。

​命令行(CLI)的优势​​在于可以更精确、更底层地查看信息,并且可以通过脚本进行自动化监控。对于网络管理员来说,掌握这些命令是必备技能。如果您在Web界面找不到入口或觉得其反应慢,CLI是更好的选择。


暂无评论

粉丝:40人 关注:6人

一、通过命令行查询

  1. 查看当前总会话数
    执行以下命令查看所有协议的实时会话统计:

  1. display session statistics ipv4 protocol tcp # 查看IPv4 TCP会话 display session statistics ipv4 source-ip 192.168.1.100 # 按源IP筛选

二、通过Web界面查询

  1. 查看基础会话数
    路径:系统监控 > 系统维护 > 网络自检

    • 直接显示 TCP和UDP总会话数
  2. 实时会话监控(需开启ASPF)
    若配置了应用层检测策略,可在:
    安全专区 > 会话管理 中查看活跃会话详情(源/目的IP、端口、协议等)。


三、关键说明

  1. 权限要求
    • 所有命令需 network-admin 用户权限执行。
  2. 历史统计依赖TOP功能
    • 未执行 session top-statistics enable 时,display session top-statistics 返回空数据。
  3. 会话数定义
    会话数 = TCP连接数 + UDP流 + ICMP等,反映设备并发处理能力和潜在安全风险(如DDoS攻击)。

推荐操作步骤:

  1. 快速总会话数
  1. session top-statistics enable # 开启统计 display session top-statistics last-1-hour # 查看TOP IP
  2. WEB界面快速查看
    直接访问 网络自检 页面获取TCP/UDP总量。
  • display session statistics
    • 关键字段
      Current sessions → 当前总会话数
      TCP sessions → TCP会话数
      UDP sessions → UDP会话数
      ICMP sessions → ICMP会话数
  • 查看TOP连接排名

    • 先启用统计功能
  • system-view session top-statistics enable # 开启TOP会话统计
  • 查询排名数据
    • display session top-statistics last-1-hour # 显示最近1小时的TOP 10连接
      输出说明
      • Counting by source addresses → 按源IP排名(前10)
      • Counting by destination addresses → 按目的IP排名(前10)
      • Sessions列显示连接数
  • 按协议/地址深度查询

  • display session statistics | include "Current sessions|TCP|UDP"
  • 分析高负载IP

  • 暂无评论

    编辑答案

    你正在编辑答案

    如果你要对问题或其他回答进行点评或询问,请使用评论功能。

    分享扩散:

    提出建议

      +

    亲~登录后才可以操作哦!

    确定

    亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

    注册后可访问此模块

    跳转hclhub

    你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

    举报

    ×

    侵犯我的权益 >
    对根叔社区有害的内容 >
    辱骂、歧视、挑衅等(不友善)

    侵犯我的权益

    ×

    泄露了我的隐私 >
    侵犯了我企业的权益 >
    抄袭了我的内容 >
    诽谤我 >
    辱骂、歧视、挑衅等(不友善)
    骚扰我

    泄露了我的隐私

    ×

    您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
    • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

    侵犯了我企业的权益

    ×

    您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
    • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
    • 3. 是哪家企业?(营业执照,单位登记证明等证件)
    • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
    我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

    抄袭了我的内容

    ×

    原文链接或出处

    诽谤我

    ×

    您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
    • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
    我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

    对根叔社区有害的内容

    ×

    垃圾广告信息
    色情、暴力、血腥等违反法律法规的内容
    政治敏感
    不规范转载 >
    辱骂、歧视、挑衅等(不友善)
    骚扰我
    诱导投票

    不规范转载

    ×

    举报说明