show application detail

モード: 特権EXECモード
カテゴリー: UTM / アプリケーション定義


# show application detail [NAME|custom|dpi]


アプリケーション定義の詳細情報(定義名、プロトコル、その他詳細)を表示する。
オプションパラメーターを省略した場合はすべてのアプリケーション定義が対象となる。


パラメーター

NAME アプリケーション定義名。指定したアプリケーション定義だけを表示する
custom ユーザーがapplicationコマンドで作成したカスタムアプリケーション定義だけを表示する
dpi アプリケーションコントロール(DPI = ディープパケットインスペクション)機能によって判別可能なアプリケーションの一覧を表示する。表示内容は現在使用しているアプリケーションシグネチャデータベース(providerコマンド)によって異なる


使用例

■ アプリケーション定義の内容を一覧表示する。

awplus# show application detail
Name             Protocol    Detail
--------------------------------------------------------------------------
aim              TCP         sport=1024-65535 dport=9898
cvs              TCP         sport=1024-65535 dport=2401
dns              UDP         sport=1024-65535 dport=53
esp              50          -
ftp              TCP         sport=1024-65535 dport=21
http             TCP         sport=1024-65535 dport=80
https            TCP         sport=1024-65535 dport=443
icq              TCP         sport=1024-65535 dport=5190
ident            TCP         sport=1024-65535 dport=113
imap             TCP         sport=1024-65535 dport=143
imaps            TCP         sport=1024-65535 dport=993
irc              TCP         sport=1024-65535 dport=6667
isakmp           UDP         sport=500 dport=500
jabber           TCP         sport=1024-65535 dport=5222-5223
l2tp             UDP         sport=1701 dport=1701
ldap             TCP         sport=1024-65535 dport=389
lisa             TCP         sport=1024-65535 dport=7741
msn              TCP         sport=1024-65535 dport=1863
mydb             TCP         sport=1024-65535 dport=8704
mysql            TCP         sport=1024-65535 dport=3306
mystream         UDP         sport=1024-65535 dport=50000-50099,51024
news             TCP         sport=1024-65535 dport=119
nfs-tcp          TCP         sport=1024-65535 dport=2049
nfs-udp          UDP         sport=1024-65535 dport=2049
ntp              UDP         sport=123,1024-65535 dport=123
openvpn          UDP         sport=1024-65535 dport=1194
path-mtu-ipv4    ICMP        type=3 code=4
path-mtu-ipv6    IPv6-ICMP   type=2 code=0
pcanywhere-tcp   TCP         sport=1024-65535 dport=5631
pcanywhere-udp   UDP         sport=1024-65535 dport=5631-5632
ping             ICMP        type=8 code=0
pop3             TCP         sport=1024-65535 dport=110
pop3s            TCP         sport=1024-65535 dport=995
pptp             TCP         sport=1024-65535 dport=1723
rdp              TCP         sport=1024-65535 dport=3389
rsync            TCP         sport=1024-65535 dport=873
samba-tcp        TCP         sport=1024-65535 dport=139,445
samba-udp        UDP         sport=137-138,1024-65535 dport=137-138
smtp             TCP         sport=1024-65535 dport=25
socks            TCP         sport=1024-65535 dport=1080
ssh              TCP         sport=1024-65535 dport=22
syslog           UDP         sport=1024-65535 dport=514
telnet           TCP         sport=1024-65535 dport=23
traceroute       UDP         sport=1024-65535 dport=33434-33523
vnc              TCP         sport=1024-65535 dport=5900
whois            TCP         sport=1024-65535 dport=43

■ ユーザーが作成したカスタムアプリケーション定義の内容だけを表示する。
awplus# show application detail custom
Name             Protocol    Detail
--------------------------------------------------------------------------
esp              50          -
isakmp           UDP         sport=500 dport=500
mydb             TCP         sport=1024-65535 dport=8704
mystream         UDP         sport=1024-65535 dport=50000-50099,51024
path-mtu-ipv4    ICMP        type=3 code=4
path-mtu-ipv6    IPv6-ICMP   type=2 code=0

■ DPIアプリケーションの一覧を表示する。
製品内蔵データベース(built-in)を使用している場合
awplus# show application detail dpi
Name              Mark    Detail
--------------------------------------------------------------------------------
afp               0x6A    DPI: Apple Filing Protocol, formerly AppleTalk
                            (Cat=File transfer)
aimini            0x6C    DPI: Aimini P2P real-time communicatings
                            (Cat=Messaging)
ajp               0x94    DPI: Apache JServ Protocol (Cat=Networking)
amazon            0xBB    DPI: Amazon online shopping (Cat=Web Services)
amazonvideo       0xF9    DPI: Amazon on-demand video streaming service
                            (Cat=Streaming Media)
amqp              0xC9    DPI: Advanced Message Queuing Protocol
                            (Cat=Networking)
apple             0x95    DPI: Apple Inc website (Cat=Networking)
appleicloud       0x98    DPI: A cloud storage and cloud computing service from
                            Apple Inc (Cat=File transfer)
appleitunes       0x9A    DPI: A media streaming, broadcasting, and device
                            management application from Apple Inc
                            (Cat=Streaming Media)
applejuice        0x21    DPI: A defunct file sharing protocol (Cat=File
                            transfer)
applepush         0xF7    DPI: Apple Push Notification Service (Cat=Social
                            Networking)
applestore        0xE9    DPI: Online store for applications that run on
                            Apple's operating systems (Cat=File transfer)
appletalk         0x7     DPI: A proprietary suite of networking protocols
                            developed by Apple Inc
armagetron        0x71    DPI: Armagetron multiplayer online game (Cat=Games)
arp               0x4     DPI: Address Resolution Protocol
atmf              0x9     DPI: Allied Telesis Management Framework
...

■ サンドバイン社のデータベース(procera)を使用している場合
awplus# show application detail dpi
Name              Mark    Detail
--------------------------------------------------------------------------------
050plus           0x435   DPI: The traffic consists of data from logging in or
                            making calls with the 050Plus application.
                            (Cat=Messaging, Prod=2, Risk=2)
12306cn           0x292   DPI: 12306.cn is the only China Railway customer
                            service center (Cat=Web Services, Prod=4, Risk=1)
123movie          0x64D   DPI: Free movie streaming/downloading site
                            (Cat=Streaming Media, Prod=1, Risk=5)
126com            0x293   DPI: 126.com is a free webmail service of Netease
                            (Cat=Mail, Prod=4, Risk=2)
17173             0x30B   DPI: General browsing, interaction, and game play on
                            the social gaming network 17173.com (Cat=Social
                            Networking, Prod=2, Risk=2)
1fichier          0x779   DPI: Online cloud storage. (Cat=File Transfer, Prod=1,
                            Risk=5)
2345com           0x2BE   DPI: General browsing of navigation portal 2345.com
                            (Cat=Web Services, Prod=3, Risk=1)
247inc            0x36D   DPI: Data and advertisements hosted by [24]7 Inc.
                            (Cat=Web Services, Prod=3, Risk=1)
247media          0x36E   DPI: Ads hosted by 24/7 Media technology and the Real
                            Media group. (Cat=Web Services, Prod=3, Risk=1)
2channel          0x64E   DPI: 2channel is a Japanese textboard (Cat=Social
                            Networking, Prod=1, Risk=3)
...


関連コマンド

application(グローバルコンフィグモード)
dport(アプリケーションモード)
dscp(アプリケーションモード)
icmp-code(アプリケーションモード)
icmp-type(アプリケーションモード)
protocol(アプリケーションモード)
show application(特権EXECモード)
show firewall rule(特権EXECモード)
show nat rule(特権EXECモード)
show traffic-control rule(特権EXECモード)
sport(アプリケーションモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA