如何分析阿里云服务器Windows实例带宽占用过高

发布时间:2018-01-04 13:41:23

 

问题现象

您在使用Windows实例时发现主机网络流量较大,如下图所示。
控制台上查看网络流量较大

原因分析

有多种原因可能造成服务器网络带宽占用较高,包括:

  • 您的正常应用业务访问频繁,正常占用较高带宽
  • 恶意病毒、木马引起的网络流量。有时三方恶意程序可能会利用操作系统的svchost.exe,或者 Tcpsvcs.exe来伪装,引起高带宽的占用。
  • Windows自身服务(更新服务等)可能会占用较高网络流量

解决方案

采用以下跟进方案分析为何占用高流量:

资源监视器

这部分以 Windows Server 2008 R2 和 Windows Server 2012 R2 为例,说明如何使用资源监视器监控实时网络流量。

按以下方式打开资源监视器:

  1. 远程连接实例

  2. 右键单击任务栏空白处,选择 启动任务管理器

  3. 单击 性能 页签后,再单击 资源监视器

  4. 在 资源监视器 窗口中,单击 网络 页签。

    • Windows Server 2008 R2:
      WindowsServer2008R2里打开资源监视器
    • Windows Server 2012 R2:
      WindowsServer2012R2里打开资源监视器

如图所示,通过 资源监视器 窗口的 网络活动的进程网络活动TCP连接侦听端口 等信息可以实时分析实例当前的网络流量情况,找出占用流量高的进程分析:

  • 如果该进程是正常业务进程,确实因为客户端访问量大造成带宽占用高,请酌情考虑升级带宽。
  • 如果该进程是名称可疑进程,请尝试直接杀死进程,或者使用专业杀毒软件进行杀毒后观察实例的行为。

Wireshark

Wireshark是常用的网络分析工具。您可以在Windows实例上从 Wireshark官网 下载软件,并安装。

使用Wireshark分析网络流量操作步骤如下:

  1. 远程连接实例

  2. 启动Wireshark。

  3. 在工具栏里,选择 Statistics > Conversations

在 Conversations 页面上,您可以看到所有网络通信:从链路层、IP层、TCP层分别给出了流量的具体情况,通信两端的流情况。通过抓取一段时间的网络包可以分析究竟是哪些连接、端口占用了较高的流量。

通过Wireshark分析流量

如果问题还未解决,请联系我们。