Microsoft Windows [Version 10.0.22621.2428]
(c) Microsoft Corporation. C:\Windows>netsh wfp ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. capture - Erfasst Echtzeitdiagnoseinformationen. dump - Zeigt ein Konfigurationsskript an. help - Zeigt eine Liste der Befehle an. set - Legt Sie Optionen für die WFP-Diagnose fest. show - Zeigt die WFP-Konfiguration und den WFP-Status an. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Erfasst Echtzeitdiagnoseinformationen.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: capture start - Startet eine interaktive Aufzeichnungssitzung. capture status - Gibt an, ob derzeit eine interaktive Aufzeichnungssitzung ausgeführt wird. capture stop - Beendet eine interaktive Aufzeichnungssitzung.
Startet eine interaktive Aufzeichnungssitzung.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
Syntax: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <Pfad> ]
Parameter:
Tag Wert
cab - Kann ON oder OFF sein. Der Standard ist ON.
Bei ON werden die Dateien in einer einzelnen CAB-Datei
kompiliert.
Bei OFF werden die Ausgabedateien nicht komprimiert.
Dies ist hilfreich, wenn Sie eine eigene
Problembehandlung ausführen, anstatt Daten für andere
Personen zu sammeln.
traceonly - Kann ON oder OFF sein. Der Standard ist OFF.
Bei ON werden nur Ereignisablaufverfolgungsdaten
gesammelt. Dadurch wird die Ausgabedateigröße reduziert.
keywords - Kann NONE, BCAST, MCAST oder BCAST+MCAST sein.
Der Standard ist BCAST+MCAST.
Legt die für die Sitzung verwendeten Netzwerkereignis-
Schlüsselwörter fest.
BCAST umfasst Broadcastereignisse, MCAST umfasst
Multicastereignisse. Zum Reduzieren der Dateigröße für
lange Aufzeichnungen muss NONE festgelegt werden.
file - Ausgabedateiname. Der Standard ist "wfpdiag.cab".
Wenn die Option "cab" auf ON festgelegt ist, sollte die
Erweiterung nicht im Dateinamen enthalten sein, da
".cab" automatisch der Ausgabedatei hinzugefügt wird.
Hinweise: Startet eine interaktive Aufzeichnungssitzung.
Führen Sie zum Beenden der Aufzeichnung den Befehl
"capture stop" aus.
Gibt an, ob derzeit eine interaktive Aufzeichnungssitzung ausgeführt wird.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ?
Syntax: capture status
Hinweise: Gibt an, ob derzeit eine interaktive Aufzeichnungssitzung
ausgeführt wird.
Beendet eine interaktive Aufzeichnungssitzung.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
Syntax: capture stop
Hinweise: Beendet eine interaktive Aufzeichnungssitzung.
Wird wirksam, wenn zuvor der Befehl "capture start" ausgeführt
wurde.
Zeigt ein Konfigurationsskript an.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
Syntax: dump
Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses
in einer Datei gespeichert, so kann diese Konfiguration nach einer
Änderung wiederhergestellt werden.
Zeigt eine Liste der Befehle an.
»netsh »wfp »help
C:\Windows>netsh wfp help ?
Syntax: help
Beschreibung:
Zeigt eine Liste aller Befehle an.
Legt Sie Optionen für die WFP-Diagnose fest.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: set options - Legt die globalen WFP-Optionen fest.
Legt die globalen WFP-Optionen fest.
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
Syntax: set options
[ [ netevents = ] ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
[ [ txnwatchdog = ] <Zeit in ms> ]
Parameter:
Tag Wert
netevents - Kann ON oder OFF sein.
Legt die Option "netevents" fest.
keywords - Kann NONE, BCAST, MCAST oder BCAST+MCAST sein.
Legt die Option "keywords" fest. Der Standard ist NONE.
txnwatchdog - Legt die Zeitüberschreitung in Millisekunden für das Transaktions-
überwachungsereignis fest. Dies muss eine ganze Zahl sein. Falls kein Wert
angegeben ist, wird die Zeitüberschreitung auf null festgelegt, und es wird
ein Ereignis für jede Transaktion ausgelöst.
Hinweise: Legt die globalen WFP-Optionen fest.
Pro Ausführung kann nur ein Optionsparameter festgelegt werden.
Zeigt die WFP-Konfiguration und den WFP-Status an.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: show appid - Zeigt die Anwendungs-ID für die angegebene Datei an. show boottimepolicy - Zeigt die Startzeitrichtlinie und -filter an. show filters - Zeigt Filter an, die mit den angegebenen Datenverkehrsparametern übereinstimmen. show ikeevents - Zeigt die aktuellen IKE-Epoche-Ereignisse an, die mit den angegebenen Parametern übereinstimmen. show netevents - Zeigt die letzten Netzwerkereignisse an, die mit den Verkehrsparametern übereinstimmen. show options - Zeigt die globalen WFP-Optionen an. show security - Zeigt die angegebene Sicherheitsbeschreibung an. show state - Zeigt den aktuellen Status von WFP und IPsec an. show sysports - Zeigt die vom TCP/IP-Stapel und RPC-Subsystem verwendeten Systemports an.
Zeigt die Anwendungs-ID für die angegebene Datei an.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
Syntax: show appid [ file = ] <Pfad>
Parameter
Tag Value
file - Gibt den DOS-Pfad für die Anwendung an.
Hinweise: Zeigt den Anwendungs-NT-Pfad für die angegebene Datei an.
Der angegebene Pfad muss vorhanden sein.
Zeigt die Startzeitrichtlinie und -filter an.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
Syntax: show boottimepolicy [ [ file = ] <Pfad> | - ]
Parameter:
Tag Wert
file - Ausgabedateiname. Der Standard ist "btpol.xml". Wenn
dieser Parameter auf den Gedankenstrich festgelegt ist,
"file = -", wird die Ausgabe nur in die Konsole
geschrieben.
Hinweise: Zeigt die Startzeitrichtlinie und -filter an.
Zeigt Filter an, die mit den angegebenen Datenverkehrsparametern übereinstimmen.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
Syntax: show filters
[ [ file = ] <Pfad> | - ]
[ [ protocol = ] <IP-Protokoll> ]
[ [ localaddr = ] <IP-Adresse> ]
[ [ remoteaddr = ] <IP-Adresse> ]
[ [ localport = ] <Port> ]
[ [ remoteport = ] <Port> ]
[ [ appid = ] <Pfad> ]
[ [ userid = ] <Benutzer> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
Parameter:
Tag Wert
file - Ausgabedateiname. Der Standard ist "filters.xml". Wenn
dieser Parameter auf den Gedankenstrich festgelegt ist,
"file = -", wird die Ausgabe nur in die Konsole
geschrieben.
protocol - Das IP-Protokoll. Es muss sich hierbei um ganze Zahlen
handeln.
localaddr - Die IP-Adressen. "localaddr" ist die lokale IP-Adresse,
remoteaddr und "remoteaddr" ist die Remote-IP-Adresse. Die
Adressen entsprechen entweder IPv4 oder IPv6. Wenn
sowohl die lokale Adresse als auch die Remoteadresse
angegeben werden, müssen sie der gleichen Adressfamilie
angehören.
localport - Die Ports. "localport" ist der lokale Port,
remoteport und "remoteport" ist der Remoteport.
Es muss sich hierbei um ganze Zahlen handeln.
appid - Die Anwendung, die den Datenverkehr auf dem lokalen
Host sendet oder empfängt. Dies ist entweder ein
NT-Pfad, beispielsweise
"\device\harddiskvolume1\windows\system32\ftp.exe"
oder ein DOS-Pfad, beispielsweise
"c:\Windows\System32\ftp.exe".
Der angegebene Pfad muss vorhanden sein.
userid - Der Benutzer, der den Datenverkehr auf dem lokalen Host
sendet oder empfängt. Bei "userid" kann es sich um eine
SID (z. B. S-1-5-18) oder um einen Benutzernamen (z. B.
"nt authority\system") handeln.
dir - Die Richtung der Verbindung. Standardmäßig werden
sowohl die Filter für eingehenden als auch für
ausgehenden Datenverkehr angezeigt.
Verwenden Sie IN, um nur die Filter für eingehenden
Datenverkehr anzuzeigen.
Verwenden Sie OUT, um nur die Filter für ausgehenden
Datenverkehr anzuzeigen.
verbose - Bestimmt, ob alle Filter angezeigt werden sollen.
Kann ON oder OFF sein. Der Standard ist OFF, wodurch
übereinstimmende Filter unterdrückt werden, die
wahrscheinlich keine Auswirkungen auf die
Konnektivität haben. Bei ON werden keine Filter
unterdrückt.
Hinweise: Zeigt Filter an, die mit den angegebenen
Datenverkehrsparametern übereinstimmen.
Zeigt die aktuellen IKE-Epoche-Ereignisse an, die mit den angegebenen Parametern übereinstimmen.
»netsh »wfp »show »ikeevents
C:\Windows>netsh wfp show ikeevents ?
Gebrauch: Anzeige IKE-Ereignisse
[ [ file = ] <path> | - ]
[ [ remoteaddr = ] <ipaddr> ]
Parameter:
Tag Wert
Datei - Ausgabedateiname. Der Standard ist "netevents.xml".
Wenn dieser Parameter auf das Gedankenstrich-Zeichen
"file = -" gesetzt ist, wird die Ausgabe nur auf die Konsole geschrieben.
remoteaddr Die Remote-IP-Adresse. Die Remote-IP-Adresse ist entweder
IPv4 oder IPv6.
Anmerkungen: Zeigt die aktuellen IKE-Epoche-Ereignisse an, die mit den angegebenen Parametern übereinstimmen.
Zeigt die letzten Netzwerkereignisse an, die mit den Verkehrsparametern übereinstimmen.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
Syntax: show netevents
[ [ file = ] <Pfad> | - ]
[ [ protocol = ] <IP-Protokoll> ]
[ [ localaddr = ] <IP-Adresse> ]
[ [ remoteaddr = ] <IP-Adresse> ]
[ [ localport = ] <Port> ]
[ [ remoteport = ] <Port> ]
[ [ appid = ] <Pfad> ]
[ [ userid = ] <Benutzer> ]
[ [ timewindow = ] <Sekunden> ]
Parameter:
Tag Wert
file - Ausgabedateiname. Der Standard ist "netevents.xml". Wenn
dieser Parameter auf den Gedankenstrich festgelegt ist,
"file = -", wird die Ausgabe nur in die Konsole
geschrieben.
protocol - Das IP-Protokoll. Es muss sich hierbei um eine ganze Zahl
handeln.
localaddr - Die IP-Adressen. "localaddr" ist die lokale IP-Adresse,
remoteaddr und "remoteaddr" ist die Remote-IP-Adresse. Die Adressen
entsprechen entweder IPv4 oder IPv6. Wenn sowohl die
lokale Adresse als auch die Remoteadresse angegeben
werden, müssen sie der gleichen Adressfamilie angehören.
localport - Die Ports. "localport" ist der lokale Port,
remoteport und "remoteport" ist der Remoteport.
Es muss sich hierbei um ganze Zahlen handeln.
appid - Die Anwendung, die den Datenverkehr auf dem lokalen Host
sendet oder empfängt. Dies ist entweder ein NT-Pfad,
beispielsweise
"\device\harddiskvolume1\windows\system32\ftp.exe"
oder ein DOS-Pfad, beispielsweise
"c:\Windows\System32\ftp.exe".
Der angegebene Pfad muss vorhanden sein.
userid - Der Benutzer, der den Datenverkehr auf dem lokalen Host
sendet oder empfängt. Bei "userid" kann es sich um eine
SID (z. B. "S-1-5-18") oder um einen Benutzernamen (z. B.
"nt authority\system") handeln.
timewindow - Beschränkt die Ausgabe auf Netzwerkereignisse, die
innerhalb einer angegebenen Anzahl von Sekunden
aufgetreten sind. Es muss sich hierbei um eine ganze Zahl
handeln.
Hinweise: Zeigt die letzten Netzwerkereignisse an, die mit den angegebenen
Datenverkehrsparametern übereinstimmen.
Zeigt die globalen WFP-Optionen an.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
Syntax: show options [optionsfor = ] NETEVENTS | KEYWORDS | TXNWATCHDOG
Parameter:
Tag Wert
optionsfor - Kann entweder NETEVENTS, KEYWORDS oder TXNWATCHDOG lauten.
NETEVENTS zeigt an, ob Netzwerkereignisse
für die Diagnose gepuffert werden.
TXNWATCHDOG Zeigt die Zeitüberschreitung in Millisekunden
für das Transaktionsüberwachungsereignis.
KEYWORDS zeigt an, welche Netzwerkereignisse
für die Diagnose gepuffert werden.
Hinweise: Zeigt den für die angegebene Option aktuell festgelegten Wert an.
Zeigt die angegebene Sicherheitsbeschreibung an.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
Syntax: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS
|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <GUID>
Parameter:
Tag Wert
type - Gibt den abzurufenden Objekttyp an.
Kann CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB,
LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT
oder SUBLAYER sein.
guid - Für Objekte, die Sicherheitsbeschreibungen pro Objekt
unterstützen, ist dies die GUID des Objekts. Bei
Nichtangabe wird standardmäßig IID_NULL verwendet,
wodurch die Sicherheitsbeschreibung des Typcontainers
abgerufen wird. Die folgenden Typen unterstützen
Sicherheitsbeschreibungen pro Objekt:
callout
filter
layer
provider
providercontext
sublayer
Hinweise: Zeigt die angegebene Sicherheitsbeschreibung an.
Zeigt den aktuellen Status von WFP und IPsec an.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
Syntax: show state [ [ file = ] <Pfad> | - ]
Parameter:
Tag Wert
file - Ausgabedateiname. Der Standard ist "wfpstate.xml". Ist
dieser Parameter nur auf den Gedankenstrich festgelegt
"file = -", wird die Ausgabe nur in die Konsole
geschrieben.
Hinweise: Zeigt den aktuellen Status von WFP und IPsec an.
Zeigt die vom TCP/IP-Stapel und RPC-Subsystem verwendeten Systemports an.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
Syntax: show sysports [ [ file = ] <Pfad> | - ]
Parameter:
Tag Wert
file - Ausgabedateiname. Der Standard ist "sysports.xml". Wenn
dieser Parameter auf den Gedankenstrich festgelegt ist,
"file = -", wird die Ausgabe nur in die Konsole
geschrieben.
Hinweise: Zeigt die vom TCP/IP-Stapel und RPC-Subsystem verwendeten
Systemports an.
- de -/- en -
