!ndiskd.nbl
!ndiskd.nbl 扩展显示有关 NET_BUFFER_LIST (NBL) 结构的信息。
!ndiskd.nbl [-handle <x>] [-basic] [-chain] [-info] [-data]
[-netmon] [-capfile <str>] [-launch] [-overwrite] [-log]
[-stacks] [-NblCurrentOwner]
参数
-处理
必需。 NET_BUFFER_LIST 结构的地址。
-基本
显示有关 NBL 的基本信息。
-链
显示 NBL 链中的所有 NBL 和 NET_BUFFER。
-信息
显示与 NBL 关联的所有带外信息。
-数据
显示 NBL 的实际数据有效负载。
-netmon
在 Microsoft 网络监视器中查看 NBL 链。
-capfile
指定保存 netmon 捕获的路径。
-发射
保存捕获文件后,自动启动 netmon.exe。
-改写
允许覆盖捕获文件(如果已存在)。
-日志
如果启用了 NBL 历史记录日志记录,则显示 NBL 日志。
-栈
包括带有 NBL 日志的调用堆栈(与 -log 一起使用)。
-NblCurrentOwner
显示 NBL 的当前所有者。
DLL
Ndiskd.dll
示例
在以下示例中,已启用 NBL 跟踪,以便从 NBL 日志中提取 NBL 的句柄。 有关 NBL 跟踪和 NBL 日志的详细信息,请参阅 !ndiskd.nbllog。
在收集日志时,TCPIP6 协议将本例中的 NBL 返回给 WFP Native Mac Layer LightWeight Filter。
2: kd> !ndiskd.nbl ffffdf80149524a0
NBL ffffdf80149524a0 Next NBL NULL
First NB ffffdf8014952610 Source ffffdf80140c71a0 - Microsoft Kernel Debug Network Adapter
Flags INDICATED, RETURNED, NBL_ALLOCATED, PROTOCOL_020_0,
PROTOCOL_200_0
Walk the NBL chain Dump data payload
Show out-of-band information
Review NBL history
通过单击上一示例中的“转储数据有效负载”链接或输入 !ndiskd.nbl -handle -data 命令,可以看到此 NBL 的数据有效负载。 在以下示例中,NBL 仅包含一个 NET_BUFFER 结构。 若要进一步探索该 NET_BUFFER 结构的内容,请使用其句柄运行 !ndiskd.nb -handle 命令。
2: kd> !ndiskd.nbl ffffdf80149524a0 -data
NET_BUFFER ffffdf8014952610