Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Sintassi: show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Parametri:
Tag Valore
file - Nome del file di output. Il nome predefinito è 'netevents.xml'.
Se si specifica un trattino,
'file = -', l'output verrà scritto solo nella console.
protocol - Protocollo IP. È necessario specificare un numero intero.
localaddr - Indirizzi IP. 'localaddr' è l'indirizzo IP locale
remoteaddr e 'remoteaddr' è l'indirizzo IP remoto.
Gli indirizzi devono essere IPv4 o IPv6.
Se vengono specificati entrambi, è necessario che
appartengano alla stessa famiglia di indirizzi.
localport - Porte. 'localport' è la porta locale
e 'remoteport' è la porta remota.
remoteport È necessario specificare numeri interi.
appid - Applicazione che invia o riceve il traffico
nell'host locale.
Può essere un percorso NT, ad esempio
'\device\harddiskvolume1\windows\system32\ftp.exe'
o un percorso DOS, ad esempio
'c:\Windows\System32\ftp.exe'
Il percorso specificato deve esistere.
userid - Utente che invia o riceve il traffico
nell'host locale. Per il parametro userid è possibile specificare un SID
(ad esempio 'S-1-5-18') o
un nome utente (ad esempio 'nt authority\system').
timewindow - Limita l'output agli eventi di rete che si verificano
entro il numero di secondi specificato.
È necessario specificare un numero intero.
Note: visualizza gli eventi di rete recenti corrispondenti ai parametri di traffico specificati.
