Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. capture - Erfasst Echtzeitdiagnoseinformationen. dump - Zeigt ein Konfigurationsskript an. help - Zeigt eine Liste der Befehle an. set - Legt Sie Optionen für die WFP-Diagnose fest. show - Zeigt die WFP-Konfiguration und den WFP-Status an. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Erfasst Echtzeitdiagnoseinformationen.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: capture start - Startet eine interaktive Aufzeichnungssitzung. capture status - Gibt an, ob derzeit eine interaktive Aufzeichnungssitzung ausgeführt wird. capture stop - Beendet eine interaktive Aufzeichnungssitzung.
Startet eine interaktive Aufzeichnungssitzung.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ? Syntax: capture start [ [ cab = ] (ON | OFF) ] [ [ traceonly = ] (ON | OFF) ] [ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ] [ [ file = ] <Pfad> ] Parameter: Tag Wert cab - Kann ON oder OFF sein. Der Standard ist ON. Bei ON werden die Dateien in einer einzelnen CAB-Datei kompiliert. Bei OFF werden die Ausgabedateien nicht komprimiert. Dies ist hilfreich, wenn Sie eine eigene Problembehandlung ausführen, anstatt Daten für andere Personen zu sammeln. traceonly - Kann ON oder OFF sein. Der Standard ist OFF. Bei ON werden nur Ereignisablaufverfolgungsdaten gesammelt. Dadurch wird die Ausgabedateigröße reduziert. keywords - Kann NONE, BCAST, MCAST oder BCAST+MCAST sein. Der Standard ist BCAST+MCAST. Legt die für die Sitzung verwendeten Netzwerkereignis- Schlüsselwörter fest. BCAST umfasst Broadcastereignisse, MCAST umfasst Multicastereignisse. Zum Reduzieren der Dateigröße für lange Aufzeichnungen muss NONE festgelegt werden. file - Ausgabedateiname. Der Standard ist "wfpdiag.cab". Wenn die Option "cab" auf ON festgelegt ist, sollte die Erweiterung nicht im Dateinamen enthalten sein, da ".cab" automatisch der Ausgabedatei hinzugefügt wird. Hinweise: Startet eine interaktive Aufzeichnungssitzung. Führen Sie zum Beenden der Aufzeichnung den Befehl "capture stop" aus.
Gibt an, ob derzeit eine interaktive Aufzeichnungssitzung ausgeführt wird.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? Syntax: capture status Hinweise: Gibt an, ob derzeit eine interaktive Aufzeichnungssitzung ausgeführt wird.
Beendet eine interaktive Aufzeichnungssitzung.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ? Syntax: capture stop Hinweise: Beendet eine interaktive Aufzeichnungssitzung. Wird wirksam, wenn zuvor der Befehl "capture start" ausgeführt wurde.
Zeigt ein Konfigurationsskript an.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ? Syntax: dump Beschreibung: Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses in einer Datei gespeichert, so kann diese Konfiguration nach einer Änderung wiederhergestellt werden.
Zeigt eine Liste der Befehle an.
»netsh »wfp »help
C:\Windows>netsh wfp help ? Syntax: help Beschreibung: Zeigt eine Liste aller Befehle an.
Legt Sie Optionen für die WFP-Diagnose fest.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: set options - Legt die Moduloptionen für Netzwerkereignisse fest.
Legt die Moduloptionen für Netzwerkereignisse fest.
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ? Syntax: set options [ [ netevents = ] ON | OFF ] [ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ] Parameter: Tag Wert netevents - Kann ON oder OFF sein. Legt die Option "netevents" fest. Der Standard ist ON. keywords - Kann NONE, BCAST, MCAST oder BCAST+MCAST sein. Legt die Option "keywords" fest. Der Standard ist NONE. Hinweise: Legt die Moduloptionen für "netevents" fest. Pro Ausführung kann nur ein Optionsparameter festgelegt werden.
Zeigt die WFP-Konfiguration und den WFP-Status an.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: show appid - Zeigt die Anwendungs-ID für die angegebene Datei an. show boottimepolicy - Zeigt die Startzeitrichtlinie und -filter an. show filters - Zeigt Filter an, die mit den angegebenen Datenverkehrsparametern übereinstimmen. show netevents - Zeigt die letzten Netzwerkereignisse an, die mit den Verkehrsparametern übereinstimmen. show options - Zeigt die Moduloptionen für Netzwerkereignisse an. show security - Zeigt die angegebene Sicherheitsbeschreibung an. show state - Zeigt den aktuellen Status von WFP und IPsec an. show sysports - Zeigt die vom TCP/IP-Stapel und RPC-Subsystem verwendeten Systemports an.
Zeigt die Anwendungs-ID für die angegebene Datei an.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ? Syntax: show appid [ file = ] <Pfad> Parameter Tag Value file - Gibt den DOS-Pfad für die Anwendung an. Hinweise: Zeigt den Anwendungs-NT-Pfad für die angegebene Datei an. Der angegebene Pfad muss vorhanden sein.
Zeigt die Startzeitrichtlinie und -filter an.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ? Syntax: show boottimepolicy [ [ file = ] <Pfad> | - ] Parameter: Tag Wert file - Ausgabedateiname. Der Standard ist "btpol.xml". Wenn dieser Parameter auf den Gedankenstrich festgelegt ist, "file = -", wird die Ausgabe nur in die Konsole geschrieben. Hinweise: Zeigt die Startzeitrichtlinie und -filter an.
Zeigt Filter an, die mit den angegebenen Datenverkehrsparametern übereinstimmen.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ? Syntax: show filters [ [ file = ] <Pfad> | - ] [ [ protocol = ] <IP-Protokoll> ] [ [ localaddr = ] <IP-Adresse> ] [ [ remoteaddr = ] <IP-Adresse> ] [ [ localport = ] <Port> ] [ [ remoteport = ] <Port> ] [ [ appid = ] <Pfad> ] [ [ userid = ] <Benutzer> ] [ [ dir = ] IN | OUT ] [ [ verbose = ] ON | OFF ] Parameter: Tag Wert file - Ausgabedateiname. Der Standard ist "filters.xml". Wenn dieser Parameter auf den Gedankenstrich festgelegt ist, "file = -", wird die Ausgabe nur in die Konsole geschrieben. protocol - Das IP-Protokoll. Es muss sich hierbei um ganze Zahlen handeln. localaddr - Die IP-Adressen. "localaddr" ist die lokale IP-Adresse, remoteaddr und "remoteaddr" ist die Remote-IP-Adresse. Die Adressen entsprechen entweder IPv4 oder IPv6. Wenn sowohl die lokale Adresse als auch die Remoteadresse angegeben werden, müssen sie der gleichen Adressfamilie angehören. localport - Die Ports. "localport" ist der lokale Port, remoteport und "remoteport" ist der Remoteport. Es muss sich hierbei um ganze Zahlen handeln. appid - Die Anwendung, die den Datenverkehr auf dem lokalen Host sendet oder empfängt. Dies ist entweder ein NT-Pfad, beispielsweise "\device\harddiskvolume1\windows\system32\ftp.exe" oder ein DOS-Pfad, beispielsweise "c:\Windows\System32\ftp.exe". Der angegebene Pfad muss vorhanden sein. userid - Der Benutzer, der den Datenverkehr auf dem lokalen Host sendet oder empfängt. Bei "userid" kann es sich um eine SID (z. B. S-1-5-18) oder um einen Benutzernamen (z. B. "nt authority\system") handeln. dir - Die Richtung der Verbindung. Standardmäßig werden sowohl die Filter für eingehenden als auch für ausgehenden Datenverkehr angezeigt. Verwenden Sie IN, um nur die Filter für eingehenden Datenverkehr anzuzeigen. Verwenden Sie OUT, um nur die Filter für ausgehenden Datenverkehr anzuzeigen. verbose - Bestimmt, ob alle Filter angezeigt werden sollen. Kann ON oder OFF sein. Der Standard ist OFF, wodurch übereinstimmende Filter unterdrückt werden, die wahrscheinlich keine Auswirkungen auf die Konnektivität haben. Bei ON werden keine Filter unterdrückt. Hinweise: Zeigt Filter an, die mit den angegebenen Datenverkehrsparametern übereinstimmen.
Zeigt die letzten Netzwerkereignisse an, die mit den Verkehrsparametern übereinstimmen.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ? Syntax: show netevents [ [ file = ] <Pfad> | - ] [ [ protocol = ] <IP-Protokoll> ] [ [ localaddr = ] <IP-Adresse> ] [ [ remoteaddr = ] <IP-Adresse> ] [ [ localport = ] <Port> ] [ [ remoteport = ] <Port> ] [ [ appid = ] <Pfad> ] [ [ userid = ] <Benutzer> ] [ [ timewindow = ] <Sekunden> ] Parameter: Tag Wert file - Ausgabedateiname. Der Standard ist "netevents.xml". Wenn dieser Parameter auf den Gedankenstrich festgelegt ist, "file = -", wird die Ausgabe nur in die Konsole geschrieben. protocol - Das IP-Protokoll. Es muss sich hierbei um eine ganze Zahl handeln. localaddr - Die IP-Adressen. "localaddr" ist die lokale IP-Adresse, remoteaddr und "remoteaddr" ist die Remote-IP-Adresse. Die Adressen entsprechen entweder IPv4 oder IPv6. Wenn sowohl die lokale Adresse als auch die Remoteadresse angegeben werden, müssen sie der gleichen Adressfamilie angehören. localport - Die Ports. "localport" ist der lokale Port, remoteport und "remoteport" ist der Remoteport. Es muss sich hierbei um ganze Zahlen handeln. appid - Die Anwendung, die den Datenverkehr auf dem lokalen Host sendet oder empfängt. Dies ist entweder ein NT-Pfad, beispielsweise "\device\harddiskvolume1\windows\system32\ftp.exe" oder ein DOS-Pfad, beispielsweise "c:\Windows\System32\ftp.exe". Der angegebene Pfad muss vorhanden sein. userid - Der Benutzer, der den Datenverkehr auf dem lokalen Host sendet oder empfängt. Bei "userid" kann es sich um eine SID (z. B. "S-1-5-18") oder um einen Benutzernamen (z. B. "nt authority\system") handeln. timewindow - Beschränkt die Ausgabe auf Netzwerkereignisse, die innerhalb einer angegebenen Anzahl von Sekunden aufgetreten sind. Es muss sich hierbei um eine ganze Zahl handeln. Hinweise: Zeigt die letzten Netzwerkereignisse an, die mit den angegebenen Datenverkehrsparametern übereinstimmen.
Zeigt die Moduloptionen für Netzwerkereignisse an.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ? Syntax: show options [optionsfor = ] NETEVENTS | KEYWORDS Parameter: Tag Wert optionsfor - Kann entweder NETEVENTS oder KEYWORDS lauten. NETEVENTS zeigt an, ob Netzwerkereignisse für die Diagnose gepuffert werden. KEYWORDS zeigt an, welche Netzwerkereignisse für die Diagnose gepuffert werden. Hinweise: Zeigt den für die angegebene Option aktuell festgelegten Wert an.
Zeigt die angegebene Sicherheitsbeschreibung an.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ? Syntax: show security [ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS |PROVIDER|PROVIDERCONTEXT|SUBLAYER [ [ guid = ] <GUID> Parameter: Tag Wert type - Gibt den abzurufenden Objekttyp an. Kann CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB, LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT oder SUBLAYER sein. guid - Für Objekte, die Sicherheitsbeschreibungen pro Objekt unterstützen, ist dies die GUID des Objekts. Bei Nichtangabe wird standardmäßig IID_NULL verwendet, wodurch die Sicherheitsbeschreibung des Typcontainers abgerufen wird. Die folgenden Typen unterstützen Sicherheitsbeschreibungen pro Objekt: callout filter layer provider providercontext sublayer Hinweise: Zeigt die angegebene Sicherheitsbeschreibung an.
Zeigt den aktuellen Status von WFP und IPsec an.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ? Syntax: show state [ [ file = ] <Pfad> | - ] Parameter: Tag Wert file - Ausgabedateiname. Der Standard ist "wfpstate.xml". Ist dieser Parameter nur auf den Gedankenstrich festgelegt "file = -", wird die Ausgabe nur in die Konsole geschrieben. Hinweise: Zeigt den aktuellen Status von WFP und IPsec an.
Zeigt die vom TCP/IP-Stapel und RPC-Subsystem verwendeten Systemports an.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ? Syntax: show sysports [ [ file = ] <Pfad> | - ] Parameter: Tag Wert file - Ausgabedateiname. Der Standard ist "sysports.xml". Wenn dieser Parameter auf den Gedankenstrich festgelegt ist, "file = -", wird die Ausgabe nur in die Konsole geschrieben. Hinweise: Zeigt die vom TCP/IP-Stapel und RPC-Subsystem verwendeten Systemports an.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -