Windows10 package drop live monitoren van specifieke ip's

Hallo daar,
Ik heb een Windows10 PC die ik connect met een niet Windows apparaat over het netwerk. Soms is er een package drop ik kan dit in de Windows10 pfirewall log zien dan staat er iets in als:

datum tijd ALLOW UDP 192.168.0.10 192.168.0.20 poort poort en nog wat andere nummers
dat is dus fijn het gaat goed of
datum tijd DROP UDP 192.168.0.10 192.168.0.20 poort poort en nog wat andere nummers
is niet goed

als er een DROP staat gaat het dus mis. Ik wil graag live een paar IP's kunnen monitoren op DROP's met live bedoel ik dus dat er in een window een lijstje komt met elke keer een drop er bij als die voorkomt. Of een piep. De firewall logfile steeds openen en dan steeds ctrl-f is niet handig. Ik wil graag weten welke poorten worden gedropped en wanneer.

Ik heb process monitor geprobeerd ik kan daar een filter maken die UDP en TCP laat zien maar daar zie ik de drops niet terug komen maar ze staan wel in de firewall log. Iemand een idee hoe ik dit voorelkaar krijg? Het zou toch niet moeilijk moeten zijn?

Zijn er ook eenvoudigere opties? ik denk dat ik anders een dag lag door howto's moet gaan lezen, al moet ik dat misschien maar eens gaan doen...
waarom werkt process monitor eigenlijk niet ? Die laat helemaal geen drops zien terwijl ze wel in de firewall log staan

Jemig WireShark is veel makkelijker dan ik dacht, leuk prog ... Alleen een ding dat ik niet zo snel zie als ik als filter

icmp >= "Destination unreachable"

Doe pakt die ook TCP en UDP ?