圖片展示
圖片展示

400-8300-663

Windows帶寬占用高的處理

浏覽: 發(fā)表時間:2017-12-21 00:00:00

問題現象

在使用Windows 主機時發(fā)現主機網絡流量較大。

可能(néng)原因

有多種(zhǒng)原因可能(néng)造成(chéng)服務器網絡帶寬占用較高:

客戶正常應用業務訪問頻繁,正常占用較高帶寬。

惡意病毒、木馬引起(qǐ)的網絡流量。有時三方惡意程序可能(néng)會(huì)利用操作系統的svchost.exe,或者 Tcpsvcs.exe來僞裝,引起(qǐ)高帶寬的占用。

Windows自身服務(更新服務等)可能(néng)會(huì)占用較高網絡流量。

解決方案

對(duì)于此類問題,采用如下跟進(jìn)方案分析爲何占用高流量

使用Windows自帶工具Resource Monitor(資源監視器)監控實時流量情況。

使用Wireshark在流量大的情況下,抓取網絡包一段時間,分析流量使用情況。

資源監視器

Windows 2008 R2 /Windows 2012 R2 打開(kāi)資源管理器 -> 性能(néng) -> 資源監視器 -> 網絡, 如下圖:

Windows 2008 R2如下圖:



Windows 2012 R2如下圖:




通過(guò)上述列出的“網絡活動的進(jìn)程”、“網絡活動”,“TCP連接”,“偵聽端口”可以實時分析當前服務器的網絡流量情況,找出占用流量高的進(jìn)程分析。

如果該進(jìn)程是正常業務進(jìn)程,确實因爲客戶端訪問量大造成(chéng)帶寬占用高,請酌情考慮購買更多帶寬;

如果該進(jìn)程是名稱可疑進(jìn)程,請嘗試直接殺死進(jìn)程,或者使用專業殺毒軟件進(jìn)行殺毒後(hòu)觀察服務器行爲;

Wireshark

Wireshark是常用的網絡分析工具,Wireshark分析網絡流量非常簡單,通過(guò)菜單欄中的statistics->conversations, 會(huì)顯示出所有的網絡通信,從鏈路層、IP層、TCP層分别給出了流量的具體情況,通信2端的流情況。通過(guò)抓取一段時間的網絡包可以分析出究竟是哪些連接、端口占用了較高的流量。


Windows帶寬占用高的處理
問題現象在使用Windows 主機時發(fā)現主機網絡流量較大。可能(néng)原因有多種(zhǒng)原因可能(néng)造成(chéng)服務器網絡帶寬占用較高:客戶正常應用業務訪問頻繁,正常占用較高帶寬。惡意病毒
長(cháng)按圖片保存/分享
1

域名合作夥伴:

新網、中資源、時代互聯、商中在線、

三五互聯、西部數碼

聯系我們

上班時間号碼:0757-28363863 / 28310083 / 28314601

非上班時間号碼: 0757-28310083 轉分機号 8805 或分機号 8806

傳真: 0757-28314601

圖片展示

Copyright © 2007-2023     佛山市寶鑫網絡科技有限公司    ALL RIGHTS RESERVED.

ICP備案号:     

 

 ICP備案号:

全國(guó)服務熱線
400-8300-663
辦公熱線
0757-28363863
二維碼
掃碼關注
添加微信好(hǎo)友,詳細了解産品
使用企業微信
“掃一掃”加入群聊
複制成(chéng)功
添加微信好(hǎo)友,詳細了解産品
我知道(dào)了