图片展示
图片展示

400-8300-663

Windows带宽占用高的处理

浏览: 发表时间:2017-12-21 00:00:00

问题现象

在使用Windows 主机时发现主机网络流量较大。

可能原因

有多种原因可能造成服务器网络带宽占用较高:

客户正常应用业务访问频繁,正常占用较高带宽。

恶意病毒、木马引起的网络流量。有时三方恶意程序可能会利用操作系统的svchost.exe,或者 Tcpsvcs.exe来伪装,引起高带宽的占用。

Windows自身服务(更新服务等)可能会占用较高网络流量。

解决方案

对于此类问题,采用如下跟进方案分析为何占用高流量

使用Windows自带工具Resource Monitor(资源监视器)监控实时流量情况。

使用Wireshark在流量大的情况下,抓取网络包一段时间,分析流量使用情况。

资源监视器

Windows 2008 R2 /Windows 2012 R2 打开资源管理器 -> 性能 -> 资源监视器 -> 网络, 如下图:

Windows 2008 R2如下图:



Windows 2012 R2如下图:




通过上述列出的“网络活动的进程”、“网络活动”,“TCP连接”,“侦听端口”可以实时分析当前服务器的网络流量情况,找出占用流量高的进程分析。

如果该进程是正常业务进程,确实因为客户端访问量大造成带宽占用高,请酌情考虑购买更多带宽;

如果该进程是名称可疑进程,请尝试直接杀死进程,或者使用专业杀毒软件进行杀毒后观察服务器行为;

Wireshark

Wireshark是常用的网络分析工具,Wireshark分析网络流量非常简单,通过菜单栏中的statistics->conversations, 会显示出所有的网络通信,从链路层、IP层、TCP层分别给出了流量的具体情况,通信2端的流情况。通过抓取一段时间的网络包可以分析出究竟是哪些连接、端口占用了较高的流量。


Windows带宽占用高的处理
问题现象在使用Windows 主机时发现主机网络流量较大。可能原因有多种原因可能造成服务器网络带宽占用较高:客户正常应用业务访问频繁,正常占用较高带宽。恶意病毒
长按图片保存/分享
1

域名合作伙伴:

新网、中资源、时代互联、商中在线、

三五互联、西部数码

联系我们

上班时间号码:0757-28363863 / 28310083 / 28314601

非上班时间号码: 0757-28310083 转分机号 8805 或分机号 8806

传真: 0757-28314601

图片展示

Copyright © 2007-2023     佛山市百川网络科技有限公司    ALL RIGHTS RESERVED.

ICP备案号:粤ICP备09160757号     粤公网安备 44060602000782号

全国服务热线
400-8300-663
办公热线
0757-28363863
二维码
扫码关注
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了