Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Uso: show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Parâmetros:
Marca Valor
file - Nome do arquivo de saída. O padrão é 'netevents.xml'.
Se esse parâmetro estiver definido para o caractere
traço, 'file = -', saída só será exibida no console.
protocol - O protocolo IP. Precisa ser um número inteiro.
localaddr - Os endereços IP. 'localaddr' é o endereço IP local
remoteaddr e 'remoteaddr' é o endereço IP remoto.
Os endereços são IPv4 ou IPv6
Se endereços local e remoto forem especificados,
ambos deverão pertencer à mesma família de endereços.
localport - As portas. 'localport' é a porta local
e 'remoteport' é a porta remota.
remoteport Elas devem ser inteiros.
appid - O aplicativo que está enviando ou recebendo o tráfego
no host local.
Ele é um caminho NT, tal como
'\device\harddiskvolume1\windows\system32\ftp.exe'
ou um caminho do DOS, tal como
'c:\Windows\System32\ftp.exe'
O caminho fornecido precisa existir.
userid - O usuário que está enviando ou recebendo o tráfego
no host local. A ID de usuário pode ser uma SID
(como 'S-1-5-18') ou
um nome de usuário (como 'nt authority\system').
timewindow - Limita a saída a eventos de rede que ocorreram
em um número especificado de segundos.
Esse número precisa ser inteiro.
Comentários: Exibe eventos de rede recentes correspondentes aos
parâmetros de tráfego especificados.
