Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Utilização: show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Parâmetros:
Etiqueta Valor
file - Nome do ficheiro de saída. A predefinição é
'netevents.xml'.
Se este parâmetro estiver definido com o carácter de
travessão, 'file = -', a saída é escrita apenas na
consola.
protocol - O protocolo IP. Tem de ser um número inteiro.
localaddr - Os endereços IP. 'localaddr' é o endereço IP local e
remoteaddr 'remoteaddr' é o endereço IP remoto.
Os endereços são IPv4 ou IPv6.
Se forem especificados os endereços locais e remotos,
têm de pertencer ambos à mesma família de endereços.
localport - As portas. 'localport' é a porta local e 'remoteport' é
remoteport a porta remota.
Têm de ser números inteiros.
appid - A aplicação que envia ou recebe o tráfego no anfitrião
local.
Trata-se de um caminho NT, tal como
'\disp\volumedisco1\windows\system32\ftp.exe',
ou um caminho de DOS, tal como
'c:\Windows\System32\ftp.exe'
O caminho fornecido tem de existir.
userid - O utilizador que envia ou recebe o tráfego no anfitrião
local.
Pode ser um SID (tal como 'S-1-5-18') ou um nome de
utilizador (tal como 'nt authority\system').
timewindow - Limita a saída aos eventos de rede que ocorreram dentro
de um número especificado de segundos.
Tem de ser um número inteiro.
Comentários: Apresenta eventos de rede recentes correspondentes aos
parâmetros de tráfego especificados.
