Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? Les commandes suivantes sont disponibles : Commandes dans ce contexte : ? - Affiche une liste de commandes. capture - Capture des informations de diagnostic en temps réel. dump - Affiche un script de configuration. help - Affiche une liste de commandes. set - Définit les options de diagnostic WFP. show - Affiche l'état et la configuration WFP. Pour consulter l'aide d'une commande, entrez la commande, suivie par un espace, et ensuite entrez ?.
Capture des informations de diagnostic en temps réel.
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? Les commandes suivantes sont disponibles : Commandes dans ce contexte : capture start - Démarre une session de capture interactive. capture status - Indique si une session de capture interactive est en cours. capture stop - Arrête une session de capture interactive.
Démarre une session de capture interactive.
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ? Utilisation : capture start [ [ cab = ] (ON | OFF) ] [ [ traceonly = ] (ON | OFF) ] [ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ] [ [ file = ] <chemin> ] Paramètres : Balise Valeur cab - Peut être ON ou OFF. La valeur par défaut est ON. ON compile les fichiers dans un fichier .cab unique. OFF laisse les fichiers de sortie décompressés. Cette option est utile si vous effectuez votre propre dépannage, au lieu de collecter les données pour d'autres traceonly - Peut être ON ou OFF. La valeur par défaut est OFF. ON collecte uniquement les données de suivi d'événements ce qui réduit la taille du fichier de sortie. keywords - Peut être NONE, BCAST, MCAST, BCAST+MCAST. La valeur par défaut est BCAST+MCAST. Définit les mots clés net event utilisés pour la session. BCAST inclut les événements de diffusion et MCAST inclut les événements de multidiffusion. Pour réduire la taille de fichier pour les captures de longue durée, utilisez NONE. file - Nom du fichier de sortie ; le nom par défaut est « wfpdiag.cab ». Si l'option cab a la valeur ON, le nom de fichier ne doit pas inclure l'extension, car l'extension appropriée est automatiquement ajoutée à chaque fichier généré Remarque : démarre une session de capture interactive. Pour arrêter la capture, exécutez « capture stop ».
Indique si une session de capture interactive est en cours.
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? Utilisation : capture status Remarque : indique si une session de capture interactive est en cours.
Arr?te une session de capture interactive.
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ? Utilisation : capture stop Remarques : Arrête une session de capture interactive. S'applique si la commande précédemment exécutée était « capture start ».
Affiche un script de configuration.
»netsh »wfp »dump
C:\Windows>netsh wfp dump ? Utilisation : dump Remarques : Crée un script qui contient la configuration actuelle. Si elle est enregistrée dans un fichier, ce script peut être utilisé pour restaurer des paramètres de configuration endommagés.
Affiche une liste de commandes.
»netsh »wfp »help
C:\Windows>netsh wfp help ? Utilisation : help Remarques : Affiche une liste de commandes.
Définit les options de diagnostic WFP.
»netsh »wfp »set
C:\Windows>netsh wfp set ? Les commandes suivantes sont disponibles : Commandes dans ce contexte : set options - Définit les options du moteur pour netevents
Définit les options du moteur pour netevents
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ? Syntaxe : set options [ [ netevent = ] ON | OFF ] [ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ] Paramètres : Balise Valeur netevents - Peut avoir la valeur ON ou OFF. Définit l'option netevents. La valeur par défaut est ON. keywords - Peut avoir la valeur NONE, BCAST, MCAST ou BCAST+MCAST. Définit l'option keywords. La valeur par défaut est NONE. Remarques : définit les options du moteur pour netevents. Un seul paramètre d'option peut être défini par exécution.
Affiche l'état et la configuration WFP.
»netsh »wfp »show
C:\Windows>netsh wfp show ? Les commandes suivantes sont disponibles : Commandes dans ce contexte : show appid - Affiche l'ID d'application pour le fichier spécifié. show boottimepolicy - Affiche les filtres et la stratégie au démarrage. show filters - Affiche les filtres correspondant aux paramètres de trafic spécifiés. show netevents - Affiche les événements réseau récents correspondant aux paramètres du trafic. show options - Affiche les options du moteur pour netevents. show security - Affiche le descripteur de sécurité spécifié. show state - Affiche l'état en cours de WFP et IPsec. show sysports - Affiche les ports système utilisés par la pile TCP/IP et le sous-système RPC.
Affiche l'ID d'application pour le fichier spécifié.
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ? Syntaxe : show appid [ file = ] <chemin> Paramètres : Balise Valeur file - Spécifie le chemin DOS de l'application. Remarques : affiche le chemin d'accès NT de l'application pour le fichier spécifié. Le chemin indiqué doit exister.
Affiche les filtres et la stratégie au démarrage.
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ? Syntaxe : show boottimepolicy [ [ file = ] <chemin> | - ] Paramètres : Balise Valeur file - Nom du fichier de sortie. Le nom par défaut est « btpol.xml ». Si un tiret « - » est spécifié pour ce paramètre, (file = -), la sortie est écrite sur la console. Remarques : affiche les filtres et la stratégie au démarrage.
Affiche les filtres correspondant aux param?tres de trafic spécifiés.
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ? Syntaxe : show filters [ [ file = ] <chemin> | - ] [ [ protocol = ] <protocole_ip> ] [ [ localaddr = ] <adresse_ip> ] [ [ remoteaddr = ] <adresse_ip> ] [ [ localport = ] <port> ] [ [ remoteport = ] <port> ] [ [ appid = ] <chemin> ] [ [ userid = ] <utilisateur> ] [ [ dir = ] IN | OUT ] [ [ verbose = ] ON | OFF ] Paramètres : Balise Valeur file - Nom du fichier de sortie. Le nom par défaut est « filters.xml». Si un tiret « - » est spécifié pour ce paramètre, (file = -), la sortie est écrite sur la console. protocol - Protocole IP. Celui-ci doit être un entier. localaddr - Adresses IP. « localaddr» est l'adresse IP locale, remoteaddr et « remoteaddr » est l'adresse IP distante. Il peut s'agir d'adresses IPv4 ou IPv6. Si une adresse locale et une adresse distante sont spécifiées, elles doivent toutes deux appartenir à la même famille d'adresses. localport - Ports. « localport » est le port local remoteport et « remoteport » est le port distant. Il doit s'agir d'entiers. appid - Application envoyant ou recevant le trafic sur l'hôte local. Il s'agit d'un chemin NT, par exemple, '\device\disque_dur_volume1\windows\system32\ftp.exe' ou d'un chemin DOS, par exemple, 'c:\Windows\System32\ftp.exe' Le chemin indiqué doit exister. userid - Utilisateur envoyant ou recevant le trafic sur l'hôte local. L'identifiant utilisateur peut être un SID (S-1-5-18) ou un nom d'utilisateur (nt authority\system). dir - Direction de la connexion. Par défaut, les filtres du trafic entrant et du trafic sortant sont affichés. Utilisez IN pour afficher les filtres du trafic entrant uniquement ou OUT pour afficher les filtres du trafic sortant uniquement. verbose - Détermine si tous les filtres doivent être affichés. Peut avoir la valeur ON ou OFF. La valeur par défaut OFF essaie de supprimer les filtres correspondants qui ne sont pas susceptibles d'affecter la connectivité. La valeur ON ne supprime aucun filtre. Remarques : affiche les filtres correspondant aux paramètres de trafic spécifiés.
Affiche les événements réseau récents correspondant aux param?tres du trafic.
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ? Syntaxe : show netevents [ [ file = ] <chemin> | - ] [ [ protocol = ] <protocole_ip> ] [ [ localaddr = ] <adresse_ip> ] [ [ remoteaddr = ] <adresse_ip> ] [ [ localport = ] <port> ] [ [ remoteport = ] <port> ] [ [ appid = ] <chemin> ] [ [ userid = ] <utilisateur> ] [ [ timewindow = ] <secondes> ] Paramètres : Balise Valeur file - Nom du fichier de sortie. Le nom par défaut est « netevents.xml ». Si un tiret « - » est spécifié pour ce paramètre, (file = -), la sortie est écrite sur la console. protocol - Protocole IP. Celui-ci doit être un entier. localaddr - Adresses IP. « localaddr» est l'adresse IP locale, remoteaddr et « remoteaddr » est l'adresse IP distante. Il peut s'agir d'adresses IPv4 ou IPv6. Si une adresse locale et une adresse distante sont spécifiées, elles doivent toutes deux appartenir à la même famille d'adresses. localport - Ports. « localport » est le port local, et « remoteport » est le port distant. remoteport Il doit s'agir d'entiers. appid - Application envoyant ou recevant le trafic sur l'hôte local. Il s'agit d'un chemin NT, par exemple, '\device\disque_dur_volume1\windows\system32\ftp.exe' ou d'un chemin DOS, par exemple 'c:\Windows\System32\ftp.exe' Le chemin indiqué doit exister. userid - Utilisateur envoyant ou recevant le trafic sur l'hôte local. L'identifiant utilisateur peut être un SID (S-1-5-18) ou un nom d'utilisateur ( nt authority\system). timewindow - Limite la sortie aux événements réseau qui se sont produits au cours d'un certain nombre de secondes. Il doit s'agir d'un entier. Remarques : affiche les événements réseau récents correspondant aux paramètres de trafic spécifiés.
Affiche les options du moteur pour netevents.
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ? Syntaxe : show options [optionsFor = ] NETEVENTS | KEYWORDS Paramètres : Balise Valeur optionsFor - Peut avoir la valeur NETEVENTS ou KEYWORDS. L'option NETEVENTS indique si les événements réseau sont mis en mémoire tampon pour les diagnostics. L'option KEYWORDS indique les événements réseau qui sont mis en mémoire tampon pour les diagnostics. Remarque : affiche la valeur actuelle de l'option spécifiée.
Affiche le descripteur de sécurité spécifié.
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ? Syntaxe : show security [ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|NETEVENTS |PROVIDER|PROVIDERCONTEXT|SUBLAYER [ [ guid = ] <guid> Paramètres : Balise Valeur type - Spécifie le type d'objet à extraire. Peut avoir la valeur CALLOUT, ENGINE, FILTER, IKESADB, IPSECSADB, LAYER, NETEVENTS, PROVIDER, PROVIDERCONTEXT, ou SUBLAYER. guid - Pour les types d'objets qui prennent en charge les descripteurs de sécurité par objet, il s'agit du GUID de l'objet. En l'absence de spécification, la valeur par défaut est IID_NULL, ce qui entraîne l'extraction du descripteur de sécurité du conteneur de type. Les types suivants prennent en charge les descripteurs de sécurité par objet : callout filter layer provider providercontext sublayer Remarques : affiche le descripteur de sécurité spécifié.
Affiche l'état en cours de WFP et IPsec.
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ? Syntaxe : show state [ [ file = ] <chemin> | - ] Paramètres : Balise Valeur file - Nom du fichier de sortie. La valeur par défaut est « wfpstate.xml ». Si un tiret « - » est spécifié pour ce paramètre, (file = -), la sortie est écrite sur la console uniquement. Remarques : affiche l'état en cours de WFP et IPSec.
Affiche les ports syst?me utilisés par la pile TCP/IP et le sous-syst?me RPC.
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ? Syntaxe : show sysports [ [ file = ] <chemin> | - ] Paramètres : Balise Valeur file - Nom du fichier de sortie. La valeur par défaut est « sysports.xml ». Si un tiret « - » est spécifié pour ce paramètre, (file = -), la sortie est écrite sur la console uniquement. Remarques : affiche les ports système utilisés par la pile TCP/IP et le sous-système RPC.
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -