我们在 Azure 上运行着一台虚拟机(Windows Datacenter 2012)。昨天 10-11 点之间有 18GB(!) 的数据传输到了虚拟机中。我可以在 Azure 监控中看到这一点。我们习惯于每晚传输多达 2GB 的数据。没有一个用户(只有两个)能给出解释。但我们仍然非常想知道到底传输了什么到我们的虚拟机中……
关于如何才能查明转移的内容和/或启动转移的原因,有什么建议吗?
该机器正在运行 SSIS 和 SSRS。SSIS 通常将大约 2GB 的数据从生产服务器传输到 Azure SQL。SSRS 每晚传输大约 200MB。除此之外,该机器基本上什么也不做。
答案1
使用 Wireshark 捕获流量(或其样本)并然后进行分析。
原则上,当发生某些网络异常时,您会捕获所有流量,然后使用 wireshark 调查在此期间发生的情况。成功的分析最终会让您找到导致大量流量的主机的 IP 地址、端口和协议
Wireshark (早期的 Ethereal) 是一个捕获进出计算机的网络流量并将其存储在文件中的程序。稍后您可以分析流量(查看数据包内容或进行统计分析)。有关如何使用 Wireshark 的详细信息,可从其网站了解:http://www.wireshark.org/about.html。
wireshark 还有其他替代品(有些是商业的)