Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp capture start ?
Utilização: capture start
[[ cab = ] (ON | OFF) ][[ traceonly = ] (ON | OFF) ][[ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ][[ file = ]]
Parâmetros:
Tag Valor
cab - Pode ser ON ou OFF. A predefinição é ON.
ON compila os ficheiros num só ficheiro .cab.
OFF deixa os ficheiros de saída não comprimidos.
Isto é útil se estiver a efectuar a resolução de
problemas em vez de recolher dados para outros
utilizadores.
traceonly - Pode ser ON ou OFF. A predefinição é OFF.
ON recolhe apenas dados de rastreio de eventos,
o que reduz o tamanho do ficheiro de saída.
keywords - Pode ser NONE, BCAST, MCAST ou BCAST+MCAST.
A predefinição é BCAST+MCAST.
Define as palavras-chave de eventos de rede utilizadas
na sessão. BCAST inclui eventos de difusão e MCAST
inclui eventos multicast. Para reduzir o tamanho do
ficheiro para capturas de execução longa, defina como
NONE.
file - Nome do ficheiro de saída. A predefinição é
'wfpdiag.cab'. Se a opção cab estiver ON, o nome de
ficheiro não deverá incluir a extensão, visto que .cab
é automaticamente adicionado ao ficheiro de saída.
Observações: Inicia uma sessão de captura interactiva.
Para parar a captura, execute 'capture stop'.
