netshコマンドでWindows Filtering Platformに関して、ネットワーク イベントを表示

C:\>netsh wfp show netevents

使用法: show netevents [ [ file = ] <パス> | - ] [ [ protocol = ] ] [ [ localaddr = ] ] [ [ remoteaddr = ] ] [ [ localport = ] <ポート> ] [ [ remoteport = ] <ポート> ] [ [ appid = ] <パス> ] [ [ userid = ] <ユーザー> ] [ [ timewindow = ] <秒> ]

パラメーター:
タグ 値
file - 出力ファイルの名前。既定値は 'netevents.xml' です。
このパラメーターにハイフンが指定された場合 ('file = -')、
出力内容はコンソールのみに書き込まれます。
protocol - IP プロトコル。整数で指定する必要があります。
localaddr
remoteaddr - IP アドレス。
'localaddr' はローカル IP アドレスで、
'remoteaddr' はリモート IP アドレスです。
これらのアドレスは IPv4 または IPv6 です。
両方とも指定する場合は、同じアドレス ファミリに
属している必要があります。
localport
remoteport - ポート。
'localport' はローカル ポートで、
'remoteport' はリモートポートです。
整数で指定する必要があります。
appid - ローカル ホストでトラフィックを送受信する
アプリケーション。
これは、次のような NT パスか、
'\device\harddiskvolume1\windows\system32\ftp.exe'
または次のような DOS パスです。
'c:\Windows\System32\ftp.exe'
指定のパスが存在する必要があります。
userid - ローカル ホストでトラフィックを送受信するユーザー。
userid には、SID ('S-1-5-18' など) またはユーザー名
('nt authority\system' など) を指定できます。
timewindow - 出力を、指定された秒内に発生したネットワーク イベントに
制限します。整数で指定する必要があります。