!ndiskd.nbl
!ndiskd.nbl 拡張コマンドは、NET_BUFFER_LIST (NBL) 構造体に関する情報を表示します。
!ndiskd.nbl [-handle <x>] [-basic] [-chain] [-info] [-data]
[-netmon] [-capfile <str>] [-launch] [-overwrite] [-log]
[-stacks] [-NblCurrentOwner]
パラメーター
ハンドル
必須。 NET_BUFFER_LIST 構造体のアドレス。
-basic
NBL に関する基本情報を表示します。
チェーン
NBL チェーン内のすべての NBL と NET_BUFFER を表示します。
-info
NBL に関連付けられているすべての帯域外情報を表示します。
-data
NBL の実際のデータ ペイロードを表示します。
-netmon
Microsoft ネットワーク モニターに NBL チェーンを表示します。
-capfile
netmon キャプチャの保存先のパスを指定します。
-launch
キャプチャ ファイルを保存した後、netmon.exe を自動的に起動します。
上書き
キャプチャ ファイルが既に存在する場合に上書きを許可します。
-log
NBL 履歴ログが有効になっている場合は、NBL ログを表示します。
スタック
NBL ログを含むコールスタックを含めます (-log と共に使用)。
-NblCurrentOwner
NBL の現在の所有者を表示します。
DLL
Ndiskd.dll
例
次の例では、NBL ログから NBL のハンドルを抽出するために NBL 追跡が有効になっています。 NBL 追跡と NBL ログの詳細については、「!ndiskd.nbllog」を参照してください。
ログ収集時に、この例の NBL は TCPIP6 プロトコルによって WFP Native Mac Layer LightWeight Filter に返されました。
2: kd> !ndiskd.nbl ffffdf80149524a0
NBL ffffdf80149524a0 Next NBL NULL
First NB ffffdf8014952610 Source ffffdf80140c71a0 - Microsoft Kernel Debug Network Adapter
Flags INDICATED, RETURNED, NBL_ALLOCATED, PROTOCOL_020_0,
PROTOCOL_200_0
Walk the NBL chain Dump data payload
Show out-of-band information
Review NBL history
前の例の "Dump data payload" リンクをクリックするか、!ndiskd.nbl -handle -data コマンドを入力すると、この NBL のデータ ペイロードを表示できます。 次の例では、NBL に NET_BUFFER 構造体が 1 つだけが含まれています。 その NET_BUFFER 構造体の内容を詳しく見るには、ハンドルを指定して !ndiskd.nb -handle コマンドを実行します。
2: kd> !ndiskd.nbl ffffdf80149524a0 -data
NET_BUFFER ffffdf8014952610