如何找到产生流量的客户?
mar*_*ark 3 traffic isa-server
我们正在运行 SBS 2003 SP2,我想知道是否有任何简单的方法可以找出特定时间的流量是从哪里生成的?
就我而言,每天的总流量消耗大约为 8GB。我不关心一般流量(那些 8GB 主要包括在夜间传输备份文件),但在特定时间范围内。
举个例子:突然在上午 10 点 30 分,互联网连接速度明显变慢。我检查了我们的自动备份和其他传输服务,但它们都没有运行。我仍然有一个网络,其中大约有 15 台 PC 散布在建筑物周围,这可能会产生流量。
我们只有2MBit的小线路,所以在办公时间线路很快就饱和了。我不怀疑任何用户做错了什么,我认为有一些软件自动化的事情正在发生,但我不确定。也许是 Windows 或 Adobe 自动下载,但我如何确定?
我已经在查看 ISA 2004 生成的报告并看到很多数字,但我无法确定哪个客户端生成了流量。
通过转到任务管理器中的网络选项卡,我可以看到服务器本身的峰值,我看到外部 100Mbit 接口为 2% == 2Mbit,但我无法弄清楚它实际上来自哪里。
我想我可以排除它是服务器本身产生的流量,因为来自外部接口的流量图与为我的用户提供服务的 LAN 接口相匹配(我们的 DMZ 接口,其中包含我们的自动备份服务,当时为 0 )。
我怎样才能进一步解决这个问题?
l0c*_*b0x 12
我确信有一种方法可以更好地解释来自 ISA 服务器的信息,但万一一切都失败了:“在wireshark 中,我们信任”
它也可以在 Windows 上运行:http : //www.wireshark.org/download.html
- +1 为 Wireshark。很棒的工具。一个忠告 - 在非工作时间安装它,我看到它在安装 winpcap 驱动程序时会暂时中断网络流量。 (7认同)