Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh wfp ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 capture - 捕获实时诊断信息。 dump - 显示一个配置脚本。 help - 显示命令列表。 set - 设置 WFP 诊断选项。 show - 显示 WFP 配置和状态。 若需要命令的更多帮助信息,请键入命令,接着是空格, 后面跟 ?。
捕获实时诊断信息。
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? 下列指令有效: 此上下文中的命令: capture start - 启动交互式捕获会话。 capture status - 指示是否正在进行交互式捕获会话。 capture stop - 停止交互式捕获会话。
启动交互式捕获会话。
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
用法: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <path> ]
参数:
标记 值
cab - 可以是 ON 或 OFF。默认值为 ON。
ON 将文件编译为单一 .cab 文件。
OFF 保持输出文件的未压缩状态。
如果进行你自己的故障排除,
而不是为其他人收集数据,则这很有用。
traceonly - 可以是 ON 或 OFF。默认值为 OFF。
ON 仅收集事件跟踪数据,这会减小输出文件大小。
keywords - 可以是 NONE、BCAST、MCAST 或 BCAST+MCAST。
默认值是 BCAST+MCAST。
设置用于会话的网络事件关键字。
BCAST 包含广播事件,MCAST 包含多播事件。若要减小用于长期
运行的捕获的文件大小,设置为 NONE。
file - 输出文件名。默认值为 "wfpdiag.cab"。
如果 cab 选项为 ON,则文件名不应
包括扩展名,因为 .cab 会自动添加到生成的文件。
备注: 启动交互式捕获会话。
若要停止捕获,请运行 "capture stop"。
指示是否正在进行交互式捕获会话。
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? 用法: capture status 备注: 指示是否正在进行交互式捕获会话。
停止交互式捕获会话。
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
用法: capture stop
备注: 停止交互式捕获会话。
执行的上一命令是 "capture start" 时生效。
显示一个配置脚本。
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
用法: dump
说明:
创建一个包含当前配置的脚本文件。如果保存到
文件,此脚本可以用来还原更改的配置设置。
显示命令列表。
»netsh »wfp »help
C:\Windows>netsh wfp help ?
用法: help
说明:
显示命令列表。
设置 WFP 诊断选项。
»netsh »wfp »set
C:\Windows>netsh wfp set ? 下列指令有效: 此上下文中的命令: set options - 设置全局 WFP 选项。
设置全局 WFP 选项。
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
用法: set options
[ netevents = ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
[ [ txnwatchdog = ] <time in msec> ]
参数:
标记 值
netevents - 可以为 ON 或 OFF。
设置 netevents 选项。
keywords - 可以为 NONE、BCAST、MCAST 或 BCAST+MCAST。
设置 keywords 选项。默认值为 NONE。
txnwatchdog - 设置事务监视器事件
超时(毫秒)。这必须是一个整数。
如果未指定值,
则将超时设置为零,并为每个事务触发一个事件。
备注: 设置全局 WFP 选项。
每次执行时,只能设置一个选项参数。
显示 WFP 配置和状态。
»netsh »wfp »show
C:\Windows>netsh wfp show ? 下列指令有效: 此上下文中的命令: show appid - 显示指定文件的应用程序 ID。 show boottimepolicy - 显示启动时策略和筛选器。 show filters - 显示匹配指定流量参数的筛选器。 show netevents - 显示最近匹配流量参数的网络事件。 show options - 显示全局 WFP 选项。 show security - 显示指定的安全描述符。 show state - 显示 WFP 和 IPSec 的当前状态。 show sysports - 显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
显示指定文件的应用程序 ID。
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
用法: show appid [ file = ] <path>
参数:
标记 值
file - 指定应用程序的 DOS 路径。
备注: 显示指定文件的应用程序 NT 路径。
提供的路径必须存在。
显示启动时策略和筛选器。
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
用法: show boottimepolicy [ [ file = ] <path> | - ]
参数:
标记 值
file - 输出文件名。默认值为 "btpol.xml"。
如果将此参数设置为短划线,"file = -",则
输出将仅写入控制台。
备注: 显示启动时策略和筛选器。
显示匹配指定流量参数的筛选器。
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
用法: show filters
[ [ file = ] <path> | - ]
[ [ protocol = ] <ipproto> ]
[ [ localaddr = ] <ipaddr> ]
[ [ remoteaddr = ] <ipaddr> ]
[ [ localport = ] <port> ]
[ [ remoteport = ] <port> ]
[ [ appid = ] <path> ]
[ [ userid = ] <user> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
参数:
标记 值
file - 输出文件名。默认值为 "filters.xml"。
如果将此参数设置为短划线,"file = -",则仅将输出写入
控制台。
protocol - IP 协议。它必须是整数。
localaddr - IP 地址。"localaddr" 为本地 IP 地址,
remoteaddr "remoteaddr" 是远程 IP 地址。
地址可以是 IPv4 或 IPv6。
如果同时指定本地地址和远程地址,则它们必须都属于相同
地址族。
localport - 端口。"localport" 为本地端口,
remoteport "remoteport" 为远程端口。它们必须为整数。
appid - 应用程序正在发送或接收本地主机上的流量。
这可以是 NT 路径,例如
\device\harddiskvolume1\windows\system32\ftp.exe
或 DOS 路径,例如
c:\Windows\System32\ftp.exe
指定的路径必须存在。
userid - 用户正在发送或接收本地主机上的流量。
userid 可以是 SID (如 "S-1-5-18")或
用户名(?"nt authority\system")。
dir - 连接的方向。默认情况下,同时显示用于入站和出站通讯的
筛选器。
使用 IN 仅显示用于出站通讯的筛选器,或使用 OUT 仅显示用于
出站通讯的筛选器。
verbose - 确定是否显示所有筛选器。可以是 ON 或 OFF。
默认情况下是 OFF,该命令试图取消不可能影炝拥钠ヅ涞?
筛选器。
备注: 显示匹配指定流量参数的筛选器。
显示最近匹配流量参数的网络事件。
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
用法: show netevents
[ [ file = ] <path> | - ]
[ [ protocol = ] <ipproto> ]
[ [ localaddr = ] <ipaddr> ]
[ [ remoteaddr = ] <ipaddr> ]
[ [ localport = ] <port> ]
[ [ remoteport = ] <port> ]
[ [ appid = ] <path> ]
[ [ userid = ] <user> ]
[ [ timewindow = ] <seconds> ]
参数:
标记 值
file - 输出文件名。默认值为 "netevents.xml"。
如果将此参数设置为短划线,"file = -",则
输出将仅写入控制台。
protocol - IP 协议。它必须是整数。
localaddr - IP 地址。"localaddr" 为本地 IP 地址,
remoteaddr "remoteaddr" 为远程 IP 地址。
地址可以是 IPv4 或 IPv6。
如果同时指定本地地址和远程地址,则它们必须是相同的地址族。
localport - 端口。"localport" 为本地端口,"remoteport" 为远程端口。
remoteport 它们必须为整数。
appid - 应用程序正在发送或接收本地主机上的流量。
这可以是 NT 路径,例如
"\device\harddiskvolume1\windows\system32\ftp.exe"
或 DOS 路径,例如
"c:\Windows\System32\ftp.exe"
提供的路径必须存在。
userid - 用户正在发送或接收本地主机上的流量。
userid 可以是 SID (如 "S-1-5-18")或
用户名(如 "nt authority\system")。
timewindow - 将输出限制为在指定秒数内发生的网络事件。
该数量必须为整数。
备注: 显示最近匹配指定流量参数的网络事件。
显示全局 WFP 选项。
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
用法: show options [optionsfor = ] NETEVENTS | KEYWORDS | TXNWATCHDOG
参数:
标记 值
optionsfor - 可以为 NETEVENTS、KEYWORDS 或 TXNWATCHDOG。
NETEVENTS 显示是否缓冲网络事件
以用于诊断。
KEYWORDS 显示缓冲哪些网络事件
以用于诊稀?
TXNWATCHDOG 显示事务监视器事件
超时(毫秒)。
备注: 显示为指定选项设置的当前值。
显示指定的安全描述符。
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
用法: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS
|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <guid>
参数:
标记 值
type - 指定要检索的对象类型。
可以是 CALLOUT、ENGINE、FILTER、IKESADB、IPSECSADB、
LAYER、NETEVENTS、PROVIDER、PROVIDERCONTEXT
或 SUBLAYER。
guid - 对于支持每对象的安全描述符的对象类型,这是该对象的
GUID。如果未指定,则会默认为 IID_NULL,这将导致检索类
型容器的安全描述符。
下列类型支持每对象的安全描述符:
callout
filter
layer
provider
providercontext
sublayer
备注: 显示指定安全描述符。
显示 WFP 和 IPSec 的当前状态。
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
用法: show state [ [ file = ] <path> | - ]
参数:
标记 值
file - 输出文件名。默认值为 "wfpstate.xml"。
如果将此参数设置为短划线,"file = -",则输出将仅写入
控制台。
备注: 显示 WFP 和 IPSec 的当前状态。
显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
用法: show sysports [ [ file = ] <path> | - ]
参数:
标记 值
file - 输出文件名称。默认值为 "sysports.xml"。
如果将该参数设置为短划线,"file = -",
则仅将输出写入到控制台中。
备注: 显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
- cn -/- de -/- en -
