Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Syntax: show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Parameter:
Tag Wert
file - Ausgabedateiname. Der Standard ist "netevents.xml". Wenn
dieser Parameter auf den Gedankenstrich festgelegt ist,
"file = -", wird die Ausgabe nur in die Konsole
geschrieben.
protocol - Das IP-Protokoll. Es muss sich hierbei um eine ganze Zahl
handeln.
localaddr - Die IP-Adressen. "localaddr" ist die lokale IP-Adresse,
remoteaddr und "remoteaddr" ist die Remote-IP-Adresse. Die Adressen
entsprechen entweder IPv4 oder IPv6. Wenn sowohl die
lokale Adresse als auch die Remoteadresse angegeben
werden, müssen sie der gleichen Adressfamilie angehören.
localport - Die Ports. "localport" ist der lokale Port,
remoteport und "remoteport" ist der Remoteport.
Es muss sich hierbei um ganze Zahlen handeln.
appid - Die Anwendung, die den Datenverkehr auf dem lokalen Host
sendet oder empfängt. Dies ist entweder ein NT-Pfad,
beispielsweise
"\device\harddiskvolume1\windows\system32\ftp.exe"
oder ein DOS-Pfad, beispielsweise
"c:\Windows\System32\ftp.exe".
Der angegebene Pfad muss vorhanden sein.
userid - Der Benutzer, der den Datenverkehr auf dem lokalen Host
sendet oder empfängt. Bei "userid" kann es sich um eine
SID (z. B. "S-1-5-18") oder um einen Benutzernamen (z. B.
"nt authority\system") handeln.
timewindow - Beschränkt die Ausgabe auf Netzwerkereignisse, die
innerhalb einer angegebenen Anzahl von Sekunden
aufgetreten sind. Es muss sich hierbei um eine ganze Zahl
handeln.
Hinweise: Zeigt die letzten Netzwerkereignisse an, die mit den angegebenen
Datenverkehrsparametern übereinstimmen.
