!ndiskd.nbl
!ndiskd.nbl 확장은 NET_BUFFER_LIST(NBL) 구조체에 대한 정보를 표시합니다.
!ndiskd.nbl [-handle <x>] [-basic] [-chain] [-info] [-data]
[-netmon] [-capfile <str>] [-launch] [-overwrite] [-log]
[-stacks] [-NblCurrentOwner]
매개 변수
-핸들
필수입니다. NET_BUFFER_LIST 구조체의 주소입니다.
-기초의
NBL에 대한 기본 정보를 표시합니다.
-체인
모든 NCL 및 NET_BUFFERNBL 체인에 표시합니다.
-정보
NBL과 연결된 모든 대역 외 정보를 표시합니다.
-데이터
NBL의 실제 데이터 페이로드를 표시합니다.
-netmon
Microsoft 네트워크 모니터에서 NBL 체인을 봅니다.
-capfile
netmon 캡처가 저장되는 경로를 지정합니다.
-발사
캡처 파일을 저장한 후 netmon.exe 자동으로 시작합니다.
-덮어쓸
캡처 파일이 이미 있는 경우 덮어쓸 수 있습니다.
-로그
NBL 기록 로깅을 사용하는 경우 NBL 로그를 표시합니다.
-스택
NBL 로그가 있는 호출 스택을 포함합니다(-log와 함께 사용).
-NblCurrentOwner
NBL의 현재 소유자를 표시합니다.
DLL
Ndiskd.dll
예제
다음 예제에서는 NBL 추적을 사용하여 NBL 로그에서 NBL에 대한 핸들을 추출할 수 있습니다. NBL 추적 및 NBL 로그에 대한 자세한 내용은 !ndiskd.nbllog를 참조하세요.
로그 수집 시 이 예제의 NBL은 TCPIP6 프로토콜에 의해 WFP 네이티브 Mac 계층 LightWeight 필터로 반환되었습니다.
2: kd> !ndiskd.nbl ffffdf80149524a0
NBL ffffdf80149524a0 Next NBL NULL
First NB ffffdf8014952610 Source ffffdf80140c71a0 - Microsoft Kernel Debug Network Adapter
Flags INDICATED, RETURNED, NBL_ALLOCATED, PROTOCOL_020_0,
PROTOCOL_200_0
Walk the NBL chain Dump data payload
Show out-of-band information
Review NBL history
이전 예제에서 "덤프 데이터 페이로드" 링크를 클릭하거나 !ndiskd.nbl -handle -data 명령을 입력하면 이 NBL의 데이터 페이로드를 볼 수 있습니다. 다음 예제에서 NBL은 하나의 NET_BUFFER 구조만 포함합니다. 해당 NET_BUFFER 구조체의 내용을 자세히 살펴보려면 해당 핸들을 사용하여 !ndiskd.nb -handle 명령을 실행합니다.
2: kd> !ndiskd.nbl ffffdf80149524a0 -data
NET_BUFFER ffffdf8014952610