問題現(xiàn)象

您在使用Windows實例時發(fā)現(xiàn)主機(jī)網(wǎng)絡(luò)流量較大，如下圖所示。

?原因分析

有多種原因可能造成服務(wù)器網(wǎng)絡(luò)帶寬占用較高，包括：

• 您的正常應(yīng)用業(yè)務(wù)訪問頻繁，正常占用較高帶寬
• 惡意病毒、木馬引起的網(wǎng)絡(luò)流量。有時三方惡意程序可能會利用操作系統(tǒng)的svchost.exe，或者 Tcpsvcs.exe來偽裝，引起高帶寬的占用。
• Windows自身服務(wù)（更新服務(wù)等）可能會占用較高網(wǎng)絡(luò)流量

?解決方案

采用以下跟進(jìn)方案分析為何占用高流量：

• 使用Windows自帶工具 Resource Monitor（資源監(jiān)視器） 監(jiān)控實時流量情況。
• 在流量大的情況下，使用 Wireshark 抓取一段時間的網(wǎng)絡(luò)包，分析流量使用情況。

資源監(jiān)視器

這部分以 Windows Server 2008 R2 和 Windows Server 2012 R2 為例，說明如何使用資源監(jiān)視器監(jiān)控實時網(wǎng)絡(luò)流量。

按以下方式打開資源監(jiān)視器：

1. 遠(yuǎn)程連接實例。

2. 右鍵單擊任務(wù)欄空白處，選擇 啟動任務(wù)管理器。

3. 單擊 性能 頁簽后，再單擊 資源監(jiān)視器。

4. 在 資源監(jiān)視器 窗口中，單擊 網(wǎng)絡(luò) 頁簽。

   • Windows Server 2008 R2：
     
   • Windows Server 2012 R2：
     

如圖所示，通過 資源監(jiān)視器 窗口的 網(wǎng)絡(luò)活動的進(jìn)程、網(wǎng)絡(luò)活動、TCP連接、偵聽端口 等信息可以實時分析實例當(dāng)前的網(wǎng)絡(luò)流量情況，找出占用流量高的進(jìn)程分析：

• 如果該進(jìn)程是正常業(yè)務(wù)進(jìn)程，確實因為客戶端訪問量大造成帶寬占用高，請酌情考慮升級帶寬。
• 如果該進(jìn)程是名稱可疑進(jìn)程，請嘗試直接殺死進(jìn)程，或者使用專業(yè)殺毒軟件進(jìn)行殺毒后觀察實例的行為。

Wireshark

Wireshark是常用的網(wǎng)絡(luò)分析工具。您可以在Windows實例上從 Wireshark官網(wǎng) 下載軟件，并安裝。

使用Wireshark分析網(wǎng)絡(luò)流量操作步驟如下：

1. 遠(yuǎn)程連接實例。

2. 啟動Wireshark。

3. 在工具欄里，選擇 Statistics > Conversations。

在 Conversations 頁面上，您可以看到所有網(wǎng)絡(luò)通信：從鏈路層、IP層、TCP層分別給出了流量的具體情況，通信兩端的流情況。通過抓取一段時間的網(wǎng)絡(luò)包可以分析究竟是哪些連接、端口占用了較高的流量。

如果問題還未解決，請聯(lián)系 售后技術(shù)支持。