Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Los siguientes comandos están disponibles: Comandos en este contexto: ? - Muestra una lista de comandos. capture - Captura información de diagnóstico en tiempo real. dump - Muestra un script de configuración. help - Muestra una lista de comandos. set - Establece las opciones de diagnóstico de WFP. show - Muestra la configuración de WFP y el estado. Para ver más ayuda acerca de un comando, escríbalo seguido de un espacio y después escriba ?.
Captura información de diagnóstico en tiempo real.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Los siguientes comandos están disponibles: Comandos en este contexto: capture start - Inicia una sesión de captura interactiva. capture status - Indica si hay una sesión de captura interactiva en curso. capture stop - Detiene una sesión de captura interactiva.
Inicia una sesión de captura interactiva.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
Uso: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <ruta de acceso> ]
Parámetros:
Etiqueta Valor
cab - Puede ser ON u OFF. El valor predeterminado es ON, que
compila los archivos en un solo archivo .CAB. OFF deja
los archivos de salida sin comprimir. Esto es útil si
está llevando a cabo su propia solución de problemas,
en lugar de recopilar datos para otros.
traceonly - Puede ser ON u OFF. El valor predeterminado es OFF.
ON sólo recopila datos de seguimiento de eventos, lo
que reduce el tamaño del archivo de salida
keywords - Puede ser NONE, BCAST, MCAST o BCAST+MCAST. El valor
predeterminado es BCAST+MCAST.
Establece las palabras clave del evento de red usadas
para la sesión.
BCAST incluye eventos de difusión y MCAST incluye
eventos de multidifusión. Para reducir el tamaño de
archivo para capturas de ejecución prolongada,
establezca este parámetro en NONE.
file - Nombre de archivo de salida. El valor predeterminado
es 'wfpdiag.cab'. Si la opción de archivo .CAB es ON,
el nombre de archivo no debe incluir la extensión, ya
que la extensión .CAB se agrega automáticamente al
archivo generado
Notas: inicia una sesión de captura interactiva.
Para detener la captura, ejecute 'capture stop'.
Indica si hay una sesión de captura interactiva en curso.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? Uso: capture status Notas: indica si hay una sesión de captura interactiva en curso.
Detiene una sesión de captura interactiva.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
Uso: capture stop
Notas: detiene una sesión de captura interactiva.
Surte efecto si el comando anterior ejecutado fue 'capture start'.
Muestra un script de configuración.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
Uso: dump
Notas:
Crea un script que contiene la configuración actual. Si se
guarda en un archivo, este script puede utilizarse para
restaurar los valores de configuración modificados.
Muestra una lista de comandos.
»netsh »wfp »help
C:\Windows>netsh wfp help ?
Uso: help
Notas:
Muestra una lista de comandos.
Establece las opciones de diagnóstico de WFP.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Los siguientes comandos están disponibles: Comandos en este contexto: set options - Establece las opciones de motor para eventos de red
Establece las opciones de motor para eventos de red
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
Uso: set options
[ [ netevents = ] ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
Parámetros:
Etiqueta Valor
netevents - Puede ser ON u OFF.
Establece la opción de eventos de red. El valor
predeterminado es ON.
keywords - Puede ser NONE, BCAST, MCAST o BCAST+MCAST.
Establece la opción de palabras clave. El valor
predeterminado es NONE.
Notas: establece las opciones de motor para netevents.
Sólo puede establecerse un parámetro de opción por ejecución.
Muestra la configuración de WFP y el estado.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Los siguientes comandos están disponibles: Comandos en este contexto: show appid - Muestra el identificador de la aplicación para el archivo especificado. show boottimepolicy - Muestra la directiva y los filtros de tiempo de arranque. show filters - Muestra filtros que coinciden con los parámetros de tráfico especificados. show netevents - Muestra los eventos de red recientes que coinciden con los parámetros del tráfico. show options - Muestra las opciones del motor para netevents. show security - Muestra el descriptor de seguridad especificado. show state - Muestra el estado actual de WFP e IPsec. show sysports - Muestra los puertos del sistema usados por la pila TCP/IP y el subsistema RPC.
Muestra el identificador de la aplicación para el archivo especificado.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
Uso: show appid [ file = ] <ruta de acceso>
Parámetros:
Etiqueta Valor
file - Especifica la ruta de acceso de DOS para la aplicación.
Notas: muestra la ruta de acceso NT de la aplicación para
el archivo especificado.
La ruta de acceso especificada debe existir.
Muestra la directiva y los filtros de tiempo de arranque.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
Uso: show boottimepolicy [ [ file = ] <ruta de acceso> | - ]
Parámetros:
Etiqueta Valor
file = - Nombre de archivo de salida. El valor predeterminado
es 'btpol.xml'. Si este parámetro se establece en el
carácter de guión, 'file = -', la salida sólo se escribe
en la consola.
Notas: muestra la directiva y los filtros de tiempo de arranque.
Muestra filtros que coinciden con los parámetros de tráfico especificados.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
Uso: show filters
[ [ file = ] <ruta de acceso> | - ]
[ [ protocol = ] <protocolo IP> ]
[ [ localaddr = ] <dirección IP> ]
[ [ remoteaddr = ] <dirección IP> ]
[ [ localport = ] <puerto> ]
[ [ remoteport = ] <puerto> ]
[ [ appid = ] <ruta de acceso> ]
[ [ userid = ] <usuario> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
Parámetros:
Etiqueta Valor
file - Nombre de archivo de salida. El valor predeterminado
es 'filters.xml'.
Si este parámetro se establece en el carácter de guión,
'file = -', la salida sólo se escribe en la consola.
protocol - Protocolo IP. Debe ser un entero.
localaddr - Direcciones IP. 'localaddr' es la dirección IP local
remoteaddr y 'remoteaddr' es la dirección IP remota.
Las direcciones pueden ser IPv4 o IPv6.
Si se especifica tanto una dirección local como
una remota, ambas deben pertenecer
a la misma familia de direcciones.
localport - Puertos. 'localport' es el puerto local
remoteport y 'remoteport' es el puerto remoto.
Deben ser enteros.
appid - Aplicación que envía o recibe el tráfico
en el host local.
Es una ruta de acceso de NT, como
'\dispositivo\volumen1DiscoDuro\windows\system32\ftp.exe'
o una ruta de acceso de DOS, como
'c:\Windows\System32\ftp.exe'
La ruta de acceso especificada debe existir.
userid - Usuario que envía o recibe el tráfico en el host local.
Puede ser un SID (como 'S-1-5-18') o un nombre de
usuario (como 'nt authority\system').
dir - Dirección de la conexión. De forma predeterminada, se
muestran filtros tanto para el tráfico entrante como para
el saliente.
Use IN para que sólo se muestren filtros para el tráfico
entrante o OUT para que sólo se muestren para
el saliente.
verbose - Determina si deben mostrarse todos los filtros.
Puede ser ON u OFF. El valor predeterminado es OFF, que
intenta suprimir los filtros coincidentes que no es
probable que afecten a la conectividad.
ON no suprime ningún filtro.
Notas: muestra filtros que coinciden con los parámetros de tráfico
especificados.
Muestra los eventos de red recientes que coinciden con los parámetros del tráfico.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
Uso: show netevents
[ [ file = ] <ruta de acceso> | - ]
[ [ protocol = ] <protocolo IP> ]
[ [ localaddr = ] <dirección IP> ]
[ [ remoteaddr = ] <dirección IP> ]
[ [ localport = ] <puerto> ]
[ [ remoteport = ] <puerto> ]
[ [ appid = ] <ruta de acceso> ]
[ [ userid = ] <usuario> ]
[ [ timewindow = ] <segundos> ]
Parámetros:
Etiqueta Valor
file - Nombre de archivo de salida. El valor predeterminado es
'netevents.xml'. Si este parámetro se establece en el
carácter de guión, 'file = -', la salida sólo se escribe
en la consola.
protocol - Protocolo IP. Debe ser un entero.
localaddr - Direcciones IP. 'localaddr' es la dirección IP local
remoteaddr y 'remoteaddr' es la dirección IP remota.
Las direcciones pueden ser IPv4 o IPv6.
Si se especifica tanto una dirección local como
una remota, ambas deben pertenecer
a la misma familia de direcciones.
localport - Puertos. 'localport' es el puerto local
remoteport y 'remoteport' es el puerto remoto.
Deben ser enteros.
appid - Aplicación que envía o recibe el tráfico
en el host local.
Es una ruta de acceso de NT, como
'\dispositivo\volumen1DiscoDuro\windows\system32\ftp.exe'
o una ruta de acceso de DOS, como
'c:\Windows\System32\ftp.exe'
La ruta de acceso especificada debe existir.
userid - Usuario que envía o recibe el tráfico en el host local.
Puede ser un SID (como 'S-1-5-18') o un nombre de usuario
(como 'nt authority\system').
timewindow - Limita la salida de eventos de red que se produjeron
en un determinado número de segundos.
Debe ser un entero.
Notas: muestra los eventos de red recientes que coinciden con los
parámetros de tráfico especificados.
Muestra las opciones del motor para netevents.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
Uso: show options [optionsfor = ] NETEVENTS | KEYWORDS
Parámetros:
Etiqueta Valor
optionsfor - Puede ser NETEVENTS o KEYWORDS.
NETEVENTS muestra si los eventos de red se almacenan
en búfer para el diagnóstico.
KEYWORDS muestra qué eventos de red se almacenan
en búfer para el diagnóstico.
Notas: muestra el valor actual de la opción especificada.
Muestra el descriptor de seguridad especificado.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
Uso: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER
|NETEVENTS|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <guid>
Parámetros:
Etiqueta Valor
type - Especifica el tipo de objeto que se va a recuperar.
Puede ser CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB,
LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT
o SUBLAYER.
guid - Para tipos de objeto que admiten descriptores de
seguridad por objeto, es el GUID del objeto. Si no se
especifica, el valor predeterminado es IID_NULL, que
recupera el descriptor de seguridad del tipo de
contenedor. Los siguientes tipos admiten los
descriptores de seguridad por objeto:
callout
filter
layer
provider
providercontext
sublayer
Notas: muestra el descriptor de seguridad especificado.
Muestra el estado actual de WFP e IPsec.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
Uso: show state [ [ file = ] <ruta de acceso> | - ]
Parámetros:
Etiqueta Valor
file - Nombre de archivo de salida. El valor predeterminado
es 'wfpstate.xml'.
Si este parámetro se establece en el carácter de guión,
'file = -', la salida sólo se escribe en la consola.
Notas: muestra el estado actual de WFP e IPsec.
Muestra los puertos del sistema usados por la pila TCP/IP y el subsistema RPC.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
Uso: show sysports [ [ file = ] <ruta de acceso> | - ]
Parámetros:
Etiqueta Valor
file - Nombre del archivo de salida.
El valor predeterminado es ''sysports.xml'.
Si este parámetro se establece en el carácter de guión,
'file = -', la salida sólo se escribe en la consola.
Notas: muestra los puertos del sistema usados por la pila TCP/IP y el
subsistema RPC.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
