!ndiskd.nbllog
A extensão !ndiskd.nbllog exibe o log de todas as atividades da NBL (NET_BUFFER_LIST) no sistema.
!ndiskd.nbllog [-stacks]
Parâmetros
-Pilhas
Incluir pilhas de chamadas.
DLL
Ndiskd.dll
Comentários
Importante!ndiskd.nbllog requer que o rastreamento da NBL seja habilitado na máquina de depuração de destino. Por padrão, o rastreamento da NBL não está habilitado em todas as configurações do Windows. Se o rastreamento da NBL não estiver habilitado, o !ndiskd fornecerá instruções sobre como habilitá-lo, conforme mostrado no trecho a seguir.
0: kd> !ndiskd.nbllog
This command requires NBL tracking to be enabled on the debugee target
machine. (By default, client operating systems have level 1, and servers
have level 0). To enable, set this REG_DWORD value to a nonzero value on
the target machine and reboot the target machine:
HKLM\SYSTEM\CurrentControlSet\Services\NDIS\Parameters ! TrackNblOwner
Possible Values (features are cumulative)
* 0: Disable all tracking.
* 1: Track the most recent owner of each NBL (enables !ndiskd.pendingnbls)
* 2: Scan for leaks at runtime (use with StuckNblReaction)
* 3: Keep a full history of all activity (enables !ndiskd.nbl -log)
* 4: Take stack capture snapshots (enables !ndiskd.nbl -log -stacks)
This command requires level 3 or higher.
O log da NBL mostra o tráfego de rede no sistema. O !ndiskd.netreport analisa o log de rastreamento da NBL para exibir esse tráfego de rede visualmente. Portanto, se o rastreamento da NBL não estiver habilitado, o !ndiskd.netreport não poderá mostrar essas informações.
Exemplos
Depois de ativar o rastreamento da NBL na máquina de depuração de destino, digite o comando !ndiskd.nbllog para ver o log de todo o tráfego da NBL no sistema. Como mostrado no exemplo abaixo, a execução do !ndiskd.nbllog sem parâmetros limitará a saída a 200 eventos, que podem ser ignorados executando novamente o comando com a opção -force. O meio da saída neste exemplo foi removido para ser mais breve.
0: kd> !ndiskd.nbllog
NBLs Processor Event Detail
ffffe00bc71453f0 CPU 0 Freed
ffffe00bc7163b40 CPU 2 Allocated
ffffe00bc7163b40 CPU 2 ProtocolSent ffffe00bc5ac4880 - QoS Packet Scheduler-0000
ffffe00bc7163b40 CPU 2 FilterSent ffffe00bc5ac5c70 - WFP Native MAC Layer LightWeight Filter-0000
ffffe00bc7163b40 CPU 2, IRQL=DPC FilterSent ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc7163b40 CPU 2, IRQL=DPC SentToMiniport ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc7163b40 CPU 0, IRQL=DPC MiniportSendCompleted ffffe00bc5ac5c70 - WFP Native MAC Layer LightWeight Filter-0000
ffffe00bc7163b40 CPU 0, IRQL=DPC FilterSendCompleted ffffe00bc5ac4880 - QoS Packet Scheduler-0000
ffffe00bc7163b40 CPU 0, IRQL=DPC FilterSendCompleted send complete in NDIS, sorting to Opens
ffffe00bc7163b40 CPU 0, IRQL=DPC SendCompleted ffffe00bc5ab7c10 - TCPIP6
...
ffffe00bc6b469b0 CPU 2 Allocated
ffffe00bc6b469b0 CPU 2 Freed
ffffe00bc64a3690 CPU 2 Allocated
ffffe00bc64a3690 CPU 2 ProtocolSent ffffe00bc5ac4880 - QoS Packet Scheduler-0000
ffffe00bc64a3690 CPU 2 FilterSent ffffe00bc5ac5c70 - WFP Native MAC Layer LightWeight Filter-0000
ffffe00bc64a3690 CPU 2, IRQL=DPC FilterSent ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc64a3690 CPU 2, IRQL=DPC SentToMiniport ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc3cf2d10 CPU 1 Allocated
ffffe00bc7bc6030 CPU 1 Allocated
ffffe00bc3cf2d10 CPU 1 ProtocolSent ffffe00bc5ac4880 - QoS Packet Scheduler-0000
Maximum of 200 events printed; quitting early.
Rerun with the '-force' option to bypass this limit.
Para obter uma descrição mais detalhada de como interpretar os resultados do !ndiskd.nbllog, consulte !ndiskd.nbl -log no blog do NDIS.
Confira também
Guia de design para driver de rede