!ndiskd.protocol
!ndiskd.protocol 命令显示有关 NDIS 协议驱动程序的信息。 如果在没有参数的情况下运行此扩展,!ndiskd 将显示系统上处于活动状态的 NDIS 协议驱动程序的列表。
!ndiskd.protocol [-handle <x>] [-findname <any>]
参数
-处理
NDIS 协议的可选句柄。
-findname
按名称前缀筛选协议。
DLL
Ndiskd.dll
示例
输入 !ndiskd.protocol 命令,以查看所有 NDIS 协议的列表、其句柄以及到微型端口的打开绑定(如果有)。 在以下示例中,查找 TCPIP6TUNNEL 协议的句柄 ffff8083e1a95c00。
3: kd> !ndiskd.protocol
ffff8083e0114730 - NDISUIO
ffff8083e55f3010 - Microsoft Kernel Debug Network Adapter
ffff8083e3e90c10 - MSLLDP
ffff8083e3926010 - Microsoft Kernel Debug Network Adapter
ffff8083e3e98c10 - WANARPV6
ffff8083e3e97010 - WANARP
ffff8083e3e8f6b0 - RSPNDR
ffff8083e11902c0 - Microsoft Kernel Debug Network Adapter
ffff8083e3e90800 - LLTDIO
ffff8083e15537d0 - Microsoft Kernel Debug Network Adapter
ffff8083e1a9ac10 - RDMANDK
ffff8083e1a95c00 - TCPIP6TUNNEL
ffff8083e56b8110 - Microsoft ISATAP Adapter #2
ffff8083e19bec10 - TCPIPTUNNEL
ffff8083e19bfc10 - TCPIP6
ffff8083e504c770 - Microsoft Kernel Debug Network Adapter
ffff8083e11cec10 - TCPIP
ffff8083e0c565a0 - Microsoft Kernel Debug Network Adapter
使用协议的句柄,现在可以单击句柄或输入 !ndiskd.protocol -handle 命令以查看该协议的信息,例如绑定到该协议的微型端口的句柄。
3: kd> !ndiskd.protocol ffff8083e1a95c00
PROTOCOL
TCPIP6TUNNEL
Ndis handle ffff8083e1a95c00
Ndis API version v6.40
Driver context fffff80e2e4f9de0
Driver version v0.0
Reference count 2
Flags [No flags set]
Driver image [Not available] Why not?
BINDINGS
Open Miniport Miniport Name
ffff8083e56b8110 ffff8083e02ce1a0 Microsoft ISATAP Adapter #2
HANDLERS
Protocol handler Function pointer Symbol (if available)
BindAdapterHandlerEx fffff80e2e3baab0 bp
UnbindAdapterHandlerEx fffff80e2e3c1c80 bp
OpenAdapterCompleteHandlerEx fffff80e2e4bc940 bp
CloseAdapterCompleteHandlerEx fffff80e2e3d19b0 bp
NetPnPEventHandler fffff80e2e3bb140 bp
UninstallHandler [None]
SendNetBufferListsCompleteHandler fffff80e2e3919a0 bp
ReceiveNetBufferListsHandler fffff80e2e3918a0 bp
StatusHandlerEx fffff80e2e3a9550 bp
OidRequestCompleteHandler fffff80e2e398120 bp
DirectOidRequestCompleteHandler fffff80e2e398120 bp