我们正在运行 SBS 2003 SP2,我想知道是否有任何简单的方法可以找出特定时间内的流量来自哪里?
就我而言,每天的总体流量消耗大约为 8GB。我关心的不是总体流量(这 8GB 主要包括夜间传输备份文件),而是特定时间段的流量。
举个例子:上午 10:30 时,互联网连接突然明显变慢。我检查了我们的自动备份和其他传输服务,发现它们都没有运行。我还有一个网络,其中大约有 15 台电脑散布在大楼周围,可能会产生流量。
我们的线路只有 2MBit,因此在办公时间线路很快就会饱和。我并不怀疑任何用户做错了什么,我认为是软件自动运行,但我不确定。也许是 Windows 或 Adobe 自动下载,但我怎么才能确定呢?
我已经查看了 ISA 2004 生成的报告并且看到了很多数字,但我无法确定哪个客户端在哪个时间范围内产生了流量。
我可以看通过转到任务管理器中的网络选项卡查看服务器本身的峰值,我看到外部 100Mbit 接口为 2% == 2Mbit,但我无法弄清楚它实际上来自哪里。
我想我可以排除服务器本身产生流量,因为来自外部接口的流量图与为我的用户提供服务的 LAN 接口相匹配(我们的 DMZ 接口,包含我们的自动备份服务,当时为 0)。
我该如何进一步解决这个问题?
答案1
我确信有一种方法可以更好地解释来自 ISA 服务器的信息,但万一一切都失败了:“我们信任 wireshark”
它也可以在 Windows 上运行: http://www.wireshark.org/download.html
答案2
同意对 Wireshark 的其他建议,但它可能有点过度,netstat -an 可能会给你足够的信息,你看不到流量的大小,但你可以看到来源和目的地。
答案3
我当然支持使用 wireshark 进行调试,它将为您提供发送和接收的 IP 地址、协议甚至内容,因为它不是 HTTPS/SSL。
但难道你只是看到有人在咖啡休息时间潜伏着看新闻吗?新闻网站的主页往往只有 1 MB(包括图片和广告),2MB 很快就会被封顶。而且 10 点半似乎是休息一下看 spiegel.de 或每日网络漫画之旅的好时机 :)
答案4
以下一些答案可能也有帮助: