执行此操作的命令是：

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 是当前 TCP 会话超时（以秒为单位）。
感谢 toottoot 的-f旗帜。

如果你想使用命令行，你可以在命令中添加 -f 标志，它会将输出格式化为可读的文本格式。“fw tab -t 连接 -u -f”

另一种选择是使用 Smartview Tracker 并从活动选项卡检查活动连接。但请注意，如果您遇到性能问题，查看活动连接会显着增加网关上的 CPU 负载。

另一种方法是在可能匹配长空闲连接的规则上启用记帐（跟踪列 -> 其他 -> 帐户），在这种情况下，连接持续时间将在连接关闭后在日志文件中可见。使用日志，您可以使用 Check Point 工具运行自定义报告，或者只是手动过滤和查看它们。如果您有时间并想要最准确的结果，这可能是最好的选择。