Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Syntaxe : show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Paramètres :
Balise Valeur
file - Nom du fichier de sortie. Le nom par défaut est « netevents.xml ».
Si un tiret « - » est spécifié pour ce paramètre,
(file = -), la sortie est écrite sur la console.
protocol - Protocole IP. Celui-ci doit être un entier.
localaddr - Adresses IP. « localaddr» est l'adresse IP locale,
remoteaddr et « remoteaddr » est l'adresse IP distante.
Il peut s'agir d'adresses IPv4 ou IPv6.
Si une adresse locale et une adresse distante sont spécifiées,
elles doivent toutes deux appartenir à la même famille d'adresses.
localport - Ports. « localport » est le port local,
et « remoteport » est le port distant.
remoteport Il doit s'agir d'entiers.
appid - Application envoyant ou recevant le trafic
sur l'hôte local.
Il s'agit d'un chemin NT, par exemple,
'\device\disque_dur_volume1\windows\system32\ftp.exe'
ou d'un chemin DOS, par exemple
'c:\Windows\System32\ftp.exe'
Le chemin indiqué doit exister.
userid - Utilisateur envoyant ou recevant le trafic
sur l'hôte local. L'identifiant utilisateur peut être un SID
(S-1-5-18) ou un nom d'utilisateur (
nt authority\system).
timewindow - Limite la sortie aux événements réseau qui se sont produits
au cours d'un certain nombre de secondes.
Il doit s'agir d'un entier.
Remarques : affiche les événements réseau récents correspondant aux paramètres de trafic spécifiés.
