Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Uso: show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Parámetros:
Etiqueta Valor
file - Nombre de archivo de salida. El valor predeterminado es
'netevents.xml'. Si este parámetro se establece en el
carácter de guión, 'file = -', la salida sólo se escribe
en la consola.
protocol - Protocolo IP. Debe ser un entero.
localaddr - Direcciones IP. 'localaddr' es la dirección IP local
remoteaddr y 'remoteaddr' es la dirección IP remota.
Las direcciones pueden ser IPv4 o IPv6.
Si se especifica tanto una dirección local como
una remota, ambas deben pertenecer
a la misma familia de direcciones.
localport - Puertos. 'localport' es el puerto local
remoteport y 'remoteport' es el puerto remoto.
Deben ser enteros.
appid - Aplicación que envía o recibe el tráfico
en el host local.
Es una ruta de acceso de NT, como
'\dispositivo\volumen1DiscoDuro\windows\system32\ftp.exe'
o una ruta de acceso de DOS, como
'c:\Windows\System32\ftp.exe'
La ruta de acceso especificada debe existir.
userid - Usuario que envía o recibe el tráfico en el host local.
Puede ser un SID (como 'S-1-5-18') o un nombre de usuario
(como 'nt authority\system').
timewindow - Limita la salida de eventos de red que se produjeron
en un determinado número de segundos.
Debe ser un entero.
Notas: muestra los eventos de red recientes que coinciden con los
parámetros de tráfico especificados.
