Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh wfp ? 使用できるコマンドは次のとおりです: このコンテキストのコマンド: ? - コマンドの一覧を表示します。 capture - リアルタイム診断情報をキャプチャします。 dump - 構成スクリプトを表示します。 help - コマンドの一覧を表示します。 set - WFP 診断オプションを設定します。 show - WFP の構成および状態を表示します。 コマンドのヘルプを表示するには、コマンドの後にスペースを入れ、 ? と入力してください。
リアルタイム診断情報をキャプチャします。
»netsh »wfp »capture
C:\Windows>netsh wfp capture ? 使用できるコマンドは次のとおりです: このコンテキストのコマンド: capture start - 対話型キャプチャ セッションを開始します。 capture status - 対話型キャプチャ セッションが進行中かどうかを通知します。 capture stop - 対話型キャプチャ セッションを停止します。
対話型キャプチャ セッションを開始します。
»netsh »wfp »capture »start
C:\Windows>netsh wfp capture start ?
使用法: capture start
[ [ cab = ] (ON | OFF) ]
[ [ traceonly = ] (ON | OFF) ]
[ [ keywords = ] (NONE | BCAST | MCAST | BCAST+MCAST) ]
[ [ file = ] <パス> ]
パラメーター:
タグ 値
cab - ON または OFF を指定できます。既定値は ON です。
ON を指定した場合、ファイルを単一の .cab ファイルに
コンパイルします。
OFF を指定した場合、出力ファイルは非圧縮のままです。
これは、他のユーザーのためにデータを収集する場合では
なく、自分のトラブルシューティングを行う場合に便利です。
traceonly - ON または OFF を指定できます。既定値は OFF です。
ON を指定した場合、イベント トレースのみが収集され、
出力ファイルのサイズは小さくなります。
keywords - NONE、BCAST、MCAST、または BCAST+MCAST を指定できます。
既定値は BCAST+MCAST です。
セッションのネット イベント キーワードを設定します。
BCAST にはブロード キャスト イベントが含まれ、
MCAST にはマルチキャスト イベントが含まれます。
長時間実行するキャプチャの場合にファイル サイズを
小さくするには、NONE を指定します。
file - 出力ファイルの名前。既定値は 'wfpdiag.cab' です。
cab オプションが ON の場合は、自動的に .cab が
出力ファイルに追加されるため、ファイル名には
拡張子を含めないでください。
注釈: 対話型キャプチャ セッションを開始します。
キャプチャを停止するには、'capture stop' を実行します。
対話型キャプチャ セッションが進行中かどうかを通知します。
»netsh »wfp »capture »status
C:\Windows>netsh wfp capture status ? 使用法: capture status 注釈: 対話型キャプチャ セッションが進行中かどうかを通知します。
対話型キャプチャ セッションを停止します。
»netsh »wfp »capture »stop
C:\Windows>netsh wfp capture stop ?
使用法: capture stop
注釈: 対話型キャプチャ セッションを停止します。
前回実行されたコマンドが 'capture start' の場合に有効です。
構成スクリプトを表示します。
»netsh »wfp »dump
C:\Windows>netsh wfp dump ?
使用法: dump
注釈:
現在の構成を含むスクリプトを作成します。このスクリプトは、ファイルに
保存すると、変更された構成の設定を復元するのに使用できます。
コマンドの一覧を表示します。
»netsh »wfp »help
C:\Windows>netsh wfp help ?
使用法: help
注釈:
コマンドの一覧を表示します。
WFP 診断オプションを設定します。
»netsh »wfp »set
C:\Windows>netsh wfp set ? 使用できるコマンドは次のとおりです: このコンテキストのコマンド: set options - ネット イベントのエンジン オプションを設定します
ネット イベントのエンジン オプションを設定します
»netsh »wfp »set »options
C:\Windows>netsh wfp set options ?
使用法: set options
[ [ netevents = ] ON | OFF ]
[ [ keywords = ] NONE | BCAST | MCAST| BCAST+MCAST ]
パラメーター:
タグ 値
netevents - ON または OFF を指定できます。
netevents オプションを設定します。既定値は ON です。
keywords - NONE、BCAST、MCAST、または BCAST+MCAST を指定できます。
keywords オプションを設定します。既定値は NONE です。
注釈: ネット イベントのエンジ・オプションを設定します。
実行ごとに、オプション パラメーターを 1 つだけ設定できます。
WFP の構成および状態を表示します。
»netsh »wfp »show
C:\Windows>netsh wfp show ? 使用できるコマンドは次のとおりです: このコンテキストのコマンド: show appid - 指定されたファイルのアプリケーション ID を表示します。 show boottimepolicy - ブート時のポリシーおよびフィルターを表示します。 show filters - 指定されたトラフィック パラメーターと一致するフィルターを表示します。 show netevents - トラフィック パラメーターと一致する最近のネットワーク イベントを表示します。 show options - ネット イベントのエンジン オプションを表示します。 show security - 指定されたセキュリティ記述子を表示します。 show state - WFP および IPsec の現在の状態を表示します。 show sysports - TCP/IP スタックと RPC サブシステムによって使用されるシステム ポートを表示します。
指定されたファイルのアプリケーション ID を表示します。
»netsh »wfp »show »appid
C:\Windows>netsh wfp show appid ?
使用法: show appid [ file = ] <パス>
パラメーター:
タグ 値
file - アプリケーションの DOS パスを指定します。
注釈: 指定されたファイルのアプリケーション NT パスを表示します。
指定のパスが存在する必要があります。
ブート時のポリシーおよびフィルターを表示します。
»netsh »wfp »show »boottimepolicy
C:\Windows>netsh wfp show boottimepolicy ?
使用法: show boottimepolicy [ [ file = ] <パス> | - ]
パラメーター:
タグ 値
file - 出力ファイルの名前。既定値は 'btpol.xml' です。
このパラメーターにハイフンが指定された場合 ('file = -')、
出力内容はコンソールのみに書き込まれます。
注釈: ブート時のポリシーおよびフィルターを表示します。
指定されたトラフィック パラメーターと一致するフィルターを表示します。
»netsh »wfp »show »filters
C:\Windows>netsh wfp show filters ?
使用法: show filters
[ [ file = ] <パス> | - ]
[ [ protocol = ] <IP プロトコル> ]
[ [ localaddr = ] <IP アドレス> ]
[ [ remoteaddr = ] <IP アドレス> ]
[ [ localport = ] <ポート> ]
[ [ remoteport = ] <ポート> ]
[ [ appid = ] <パス> ]
[ [ userid = ] <ユーザー> ]
[ [ dir = ] IN | OUT ]
[ [ verbose = ] ON | OFF ]
パラメーター:
タグ 値
file - 出力ファイルの名前。既定値は 'filters.xml' です。
このパラメーターにハイフンが指定された場合 ('file = -')、
出力内容はコンソールのみに書き込まれます。
protocol - IP プロトコル。整数で指定する必要があります。
localaddr
remoteaddr - IP アドレス。
'localaddr' はローカル IP アドレスで、
'remoteaddr' はリモート IP アドレスです。
これらのアドレスは IPv4 または IPv6 です。
両方とも指定する場合は、同じアドレス ファミリに
属している必要があります。
localport
remoteport - ポート。
'localport' はローカル ポートで、
'remoteport' はリモートポートです。
整数で指定する必要があります。
appid - ローカル ホストでトラフィックを送受信する
アプリケーション。
これは、次のような NT パスか、
'\device\harddiskvolume1\windows\system32\ftp.exe'
または次のような DOS パスです。
'c:\Windows\System32\ftp.exe'
指定のパスが存在する必要があります。
userid - ローカル ホストでトラフィックを送受信するユーザー。
userid には、SID ('S-1-5-18' など) またはユーザー名
('nt authority\system' など) を指定できます。
dir - 接続の方向。IN または OUT を指定します。
既定では、送信と受信の両方のトラフィックのフィルターが
表示されます。
受信トラフィックのフィルターのみを表示するには IN を、
送信トラフィックのフィルターのみを表示するには OUT を
使用します。
verbose - すべてのフィルターを表示するかどうかを決定します。
ON または OFF を指定できます。既定値は OFF です。
OFF の場合、一致するフィルターのうち、接続に影響する
可能性の低いものは非表示になります。
ON の場合、フィルターはすべて表示されます。
注釈: 指定されたトラフィック パラメーターと一致するフィルターを表示します。
トラフィック パラメーターと一致する最近のネットワーク イベントを表示します。
»netsh »wfp »show »netevents
C:\Windows>netsh wfp show netevents ?
使用法: show netevents
[ [ file = ] <パス> | - ]
[ [ protocol = ] <IP プロトコル> ]
[ [ localaddr = ] <IP アドレス> ]
[ [ remoteaddr = ] <IP アドレス> ]
[ [ localport = ] <ポート> ]
[ [ remoteport = ] <ポート> ]
[ [ appid = ] <パス> ]
[ [ userid = ] <ユーザー> ]
[ [ timewindow = ] <秒> ]
パラメーター:
タグ 値
file - 出力ファイルのシ前。既定値は 'netevents.xml' です。
このパラメーターにハイフンが指定された場合 ('file = -')、
出力内容はコンソールのみに書き込まれます。
protocol - IP プロトコル。整数で指定する必要があります。
localaddr
remoteaddr - IP アドレス。
'localaddr' はローカル IP アドレスで、
'remoteaddr' はリモート IP アドレスです。
これらのアドレスは IPv4 または IPv6 です。
両方とも指定する場合は、同じアドレス ファミリに
属している必要があります。
localport
remoteport - ポート。
'localport' はローカル ポートで、
'remoteport' はリモートポートです。
整数で指定する必要があります。
appid - ローカル ホストでトラフィックを送受信する
アプリケーション。
これは、次のような NT パスか、
'\device\harddiskvolume1\windows\system32\ftp.exe'
または次のような DOS パスです。
'c:\Windows\System32\ftp.exe'
指定のパスが存在する必要があります。
userid - ローカル ホストでトラフィックを送受信するユーザー。
userid には、SID ('S-1-5-18' など) またはユーザー名
('nt authority\system' など) を指定できます。
timewindow - 出力を、指定されス秒内に発生したネットワーク イベントに
制限します。整数で指定する必要があります。
注釈: 指定されたトラフィック パラメーターと一致する最近の
ネットワーク イベントを表示します。
ネット イベントのエンジン オプションを表示します。
»netsh »wfp »show »options
C:\Windows>netsh wfp show options ?
使用法: show options [optionsfor = ] NETEVENTS | KEYWORDS
パラメーター:
タグ 値
optionsfor - NETEVENTS または KEYWORDS を指定できます。
NETEVENTS は、ネットワーク イベントが診断用に
バッファーされるかどうかを示します。
KEYWORDS は、どのネットワーク イベントが診断用に
バッファーされるかを示します。
注釈: 指定されたオプションの現在の値セットを表示します。
指定されたセキュリティ記述子を表示します。
»netsh »wfp »show »security
C:\Windows>netsh wfp show security ?
使用法: show security
[ type = ] CALLOUT|ENGINE|FILTER|IKESADB|IPSECSADB|LAYER|
NETEVENTS|PROVIDER|PROVIDERCONTEXT|SUBLAYER
[ [ guid = ] <GUID>
パラメーター:
タグ 値
type - 取得するオブジェクトの種類を指定します。
CALLOUT、ENGINE、FILTER、IKESADB、IPSECSADB、
LAYER、NETEVENTS、PROVIDER、PROVIDERCONTEXT、または
SUBLAYER を指定できます。
guid - オブジェクト単位のセキュリティ記述子をサポートする
オブジェクトの種類の場合、これはオブジェクトの GUID に
なります。
指定しない場合は既定値の IID_NULL になり、
タイプ コンテナーのセキュリティ記述子が取得されます。
次の種類は、オブジェクト単位のセキュリティ記述子を
サポートします。
callout
filter
layer
provider
providercontext
sublayer
注釈: 指定されたセキュリティ記述子を表示します。
WFP および IPsec の現在の状態を表示します。
»netsh »wfp »show »state
C:\Windows>netsh wfp show state ?
使用法: show state [ [ file = ] <パス> | - ]
パラメーター:
タグ 値
file - 出力ファイルの名前。既定値は 'wfpstate.xml' です。
このパラメーターにハイフンが指定された場合 ('file = -')、
出力内容はコンソールのみに書き込まれます。
注釈: WFP および IPsec の現在の状態を表示します。
TCP/IP スタックと RPC サブシステムによって使用されるシステム ポートを表示します。
»netsh »wfp »show »sysports
C:\Windows>netsh wfp show sysports ?
使用法: show sysports [ [ file = ] <パス> | - ]
パラメーター:
タグ 値
file - 出力ファイルの名前。既定値は 'sysports.xml' です。
このパラメーターにハイフンが指定された場合 ('file = -')、
出力内容はコンソールのみに書き込まれます。
注釈: TCP/IP スタックと RPC サブシステムによって使用される
システム ポートを表示します。
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
