Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp show netevents ?
Kullanim: show netevents
[[ file = ]| - ][[ protocol = ]][[ localaddr = ]][[ remoteaddr = ]][[ localport = ]][[ remoteport = ]][[ appid = ]][[ userid = ]][[ timewindow = ]]
Parametreler:
Etiket Deger
file - Çikis dosyasi adi. Varsayilan deger: 'netevents.xml'
Bu parametre 'file = -' seklinde tire karakterine
ayarlanirsa, çikis yalnizca konsola yazilir.
protocol - IP protokolü. Bu, tamsayi olmalidir.
localaddr - IP adresleri. 'localaddr', yerel IP adresi ve
remoteaddr 'remoteaddr' uzak IP adresidir.
Adresler IPv4 veya IPv6 olabilir.
Hem yerel hem uzak adres belirtilmisse,
her ikisinin de ayni adres ailesine ait olmasi gerekir.
localport - Baglanti noktalari. 'localport' yerel baglanti noktasi
remoteport ve 'remoteport' uzak baglanti noktasidir.
Baglanti noktalarinin tamsayi olmasi gerekir.
appid - Yerel ana bilgisayara trafigi gönderen veya
alan uygulama.
Bu,
'\aygit\sabitdiskbirim1\windows\system32\ftp.exe'
biçiminde bir NT yolu veya
'c:\Windows\System32\ftp.exe'
biçiminde bir DOS yoludur.
Saglanan yolun varolmasi gerekir
userid - Yerel ana bilgisayara trafigi gönderen veya
alan kullanici. Kullanici kimligi SID
('S-1-5-18' gibi) veya kullanici adi
('nt authority\system') olabilir
timewindow - Çikisi, belirtilen saniye sayisi içinde olusan
ag olaylari ile sinirlar.
Tamsayi olmalidir.
Açiklamalar: Belirtilen trafik parametreleriyle eslesen son ag
olaylarini görüntüler.
