!ndiskd.nbl
!ndiskd.nbl 扩展显示有关NET_BUFFER_LIST (NBL) 结构的信息。
!ndiskd.nbl [-handle <x>] [-basic] [-chain] [-info] [-data]
[-netmon] [-capfile <str>] [-launch] [-overwrite] [-log]
[-stacks] [-NblCurrentOwner]
参数
-处理
必需。 NET_BUFFER_LIST结构的地址。
-基本
显示有关 NBL 的基本信息。
-链
显示 NBL 链中的所有 NBL 和 NET_BUFFER。
-信息
显示与 NBL 关联的所有带外信息。
-数据
显示 NBL 的实际数据有效负载。
-netmon
在 Microsoft 网络监视器中查看 NBL 链。
-capfile
指定将 netmon 捕获保存到的路径。
-发射
保存捕获文件后自动启动 netmon.exe。
-覆盖
允许覆盖捕获文件(如果已存在)。
-日志
如果启用了 NBL 历史记录日志记录,则显示 NBL 日志。
-栈
包括具有 NBL 日志的调用堆栈, (与 -log) 一起使用。
-NblCurrentOwner
显示 NBL 的当前所有者。
DLL
Ndiskd.dll
示例
在以下示例中,已启用 NBL 跟踪,以便从 NBL 日志中提取 NBL 的句柄。 有关 NBL 跟踪和 NBL 日志的详细信息,请参阅 !ndiskd.nbllog。
在收集日志时,此示例中的 NBL 由 TCPIP6 协议返回到 WFP 本机 Mac 层 LightWeight 筛选器。
2: kd> !ndiskd.nbl ffffdf80149524a0
NBL ffffdf80149524a0 Next NBL NULL
First NB ffffdf8014952610 Source ffffdf80140c71a0 - Microsoft Kernel Debug Network Adapter
Flags INDICATED, RETURNED, NBL_ALLOCATED, PROTOCOL_020_0,
PROTOCOL_200_0
Walk the NBL chain Dump data payload
Show out-of-band information
Review NBL history
单击上一示例中的“转储数据有效负载”链接或输入 !ndiskd.nbl -handle -data 命令,可以看到此 NBL 的数据有效负载。 在以下示例中,NBL 仅包含一 个NET_BUFFER 结构。 若要进一步浏览该 NET_BUFFER 结构的内容,请使用其句柄运行 !ndiskd.nb -handle 命令。
2: kd> !ndiskd.nbl ffffdf80149524a0 -data
NET_BUFFER ffffdf8014952610
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈