我们正在运行 SBS 2003 SP2,我想知道是否有任何简单的方法可以找出特定时间段内的流量是从哪里生成的?
就我而言,每天的总流量消耗大约是 8GB。我不关心一般流量(那些 8GB 主要包括在夜间传输备份文件),但在特定时间范围内。
举个例子:早上 10 点 30 分,互联网连接速度突然变慢了。我检查了我们的自动备份和其他传输服务,但它们都没有运行。我仍然有一个网络,大约 15 台 PC 分散在建筑物周围,这可能会产生流量。
我们只有一条 2MBit 的小线路,因此在办公时间线路可以很快饱和。我不怀疑任何用户做错了什么,我认为有一些软件自动化的事情正在发生,但我不确定。也许是 Windows 或 Adobe 自动下载,但我怎么能确定呢?
我已经在查看从 ISA 2004 生成的报告并看到很多数字,但我无法确定哪个客户端在哪个时间范围内生成了流量。
通过转到任务管理器中的网络选项卡,我可以看到服务器本身的峰值,我看到外部 100Mbit 接口为 2% == 2Mbit,但我无法弄清楚它实际上来自哪里。
我想我可以排除是服务器本身产生流量,因为来自外部接口的流量图与为我的用户服务的 LAN 接口匹配(我们的 DMZ 接口,其中包含我们的自动备份服务,当时为 0 )。
我该如何进一步解决这个问题?
我确信有一种方法可以更好地解释来自您的 ISA 服务器的信息,但万一一切都失败了:“在 wireshark 我们信任”
它也可以在 Windows 上运行:http: //www.wireshark.org/download.html
同意 Wireshark 的其他建议,但这可能有点过头了,netstat -an 可能会给你足够的信息,你看不到流量,但你可以看到来源和目的地。
我当然支持使用wireshark进行调试,它会给你发送和接收IP地址、协议甚至内容,因为它不是HTTPS/SSL。
但难道不是你看到有人潜伏着咖啡突发新闻的仪式吗?新闻网站的主页趋向于 1 MB(带有图片和广告),2MB 可以很快被封顶。10 点 30 分似乎是休息 spiegel.de 或每日网络漫画之旅的好时机 :)
SBS 2003 上应该安装了 ISA 2004,这应该可以很容易地获得非常详细的日志记录——而不是您可以设置生成的报告,它可以为您提供一段时间内的流量摘要,您需要直接查看在 ISA 日志中,可以将其设置为以极其详细的方式记录防火墙、数据包过滤和 Web 代理流量,以记录文件或数据库。 更多关于在 ISA 2004 中设置日志记录的信息。
其中一些答案也可能有所帮助:
谁在使用我们的带宽?
我几乎每天都用ntop 来做这种事情。如果需要,它会告诉你谁有流量以及他们要去哪里。非常光滑且易于设置。