我管理一台 Windows 服务器 (2012 R2),它有一个 SMB 共享,供公司所有人使用。最近,人们一直在抱怨共享速度很慢,我发现网络带宽完全占满了 NIC。我可以看到连接到共享的每个用户/会话打开的文件数,但我看不到用户或文件使用的带宽。我怀疑有一些自动脚本从共享中提取文件并且行为不当,但我不知道如何显示这一点。
有没有什么工具可以解决这类问题?
答案1
找到远程机器很容易:
只需使用资源监视器。转到“网络”选项卡,展开“网络活动”,按发送(B/s)排序。罪魁祸首将拥有最高的当前网络流量。
或者,您可以使用 TCPView。
https://technet.microsoft.com/en-us/sysinternals/tcpview
按“发送字节数”排序。查找本地端口为“Microsoft-DS”的条目。“远程地址”就是罪魁祸首。
从那里您应该能够使用网络文件来查看该用户打开了哪些文件。