Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp capture start ?
Uso: capture start
[[ cab = ] (ON | OFF) ][[ traceonly = ] (ON | OFF) ][[ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ][[ file = ]]
Parâmetros:
Marca Valor
cab - Pode ser ON ou OFF. O padrão é ON.
ON compila os arquivos em um único arquivo .cab.
OFF deixa os arquivos de saída descompactados.
Isso é útil ao solucionar os próprios problemas,
em vez de coletar dados de outros.
traceonly - Pode ser ON ou OFF. O padrão é OFF.
ON coleta apenas dados de rastreamento de eventos,
que reduz o tamanho do arquivo de saída.
keywords - Pode ser NONE, BCAST, MCAST, ou BCAST+MCAST.
O padrão é BCAST+MCAST.
Define as palavras-chave de evento de rede usadas para
a sessão.
BCAST inclui eventos de difusão e MCAST inclui
eventos multicast. Para reduzir o tamanho de arquivo
em - capturas de execução longas, defina para NONE.
file - Nome do arquivo de saída. O padrão é 'wfpdiag.cab'.
Se a opção cab estiver ON, o nome do arquivo não deve
incluir a extensão, pois o .cab é
adicionado automaticamente ao arquivo de saída.
Comentários: Inicia uma sessão de captura interativa.
Para interromper a captura, execute o 'capture stop'.
