トラフィックを生成しているクライアントを見つける方法は?
SBS 2003 SP2を実行していますが、特定の時間のトラフィックが生成されたのかどうかを簡単に確認する方法があるかどうか疑問に思っています。
私の場合、1日あたりの全体的なトラフィック消費量は約8GBです。私は一般的なトラフィック(これらの8GBには主に夜間のバックアップファイルの転送が含まれます)については心配していませんが、特定の時間枠で心配しています。
ほんの一例です。午前10時30分に突然、インターネット接続が遅くなります。自動バックアップやその他の転送サービスを確認しましたが、どれも実行されていません。建物の周りに約15台のPCが散在しているネットワークがまだあり、トラフィックを生成する可能性があります。
2MBitの小さな回線しかないため、営業時間中に回線がすぐに飽和状態になる可能性があります。ユーザーが何か間違ったことをしているとは思われません。ソフトウェアで自動化されたことが起こっていると思いますが、よくわかりません。 WindowsまたはAdobeの自動ダウンロードかもしれませんが、どうすれば確実に知ることができますか?
ISA 2004から生成されたレポートをすでに見ていて、多くの数値が表示されていますが、どのクライアントがトラフィックを生成したかはわかりません。
タスクマネージャーの[ネットワーク]タブに移動すると、サーバー自体のピークを見ることができます。外部100Mビットインターフェイスが2%であることがわかります。 == 2Mbitですが、実際にどこから来ているのか正確にはわかりません。
外部インターフェイスからのトラフィックグラフは、ユーザーにサービスを提供するLANインターフェイスと一致するため(自動化されたインターフェイスを含むDMZインターフェイス)バックアップサービスは、その時点では0です)。
どうすればさらに問題に取り組むことができますか?
ISAサーバーからの情報をより適切に解釈する方法があると確信していますが、すべてが失敗した場合: "Wiresharkでは信頼できます"
Windowsでも動作します: http://www.wireshark.org/download.html
Wiresharkの他の推奨事項については同意しましたが、やり過ぎかもしれません。netstat-anは十分な情報を提供する可能性があり、トラフィックの量は表示されませんが、送信元と宛先は表示されます。
SBS2003にはISA 2004がインストールされている必要があります。これにより、生成するように設定できるレポートではなく、非常に詳細なログを簡単に取得できるようになります。時間間隔で、ISAログを直接確認する必要があります。ログは、ファイアウォール、パケットフィルタリング、およびWebプロキシトラフィックを非常に詳細にログファイルまたはログファイルに記録するように設定できます。データベース。 ログインの設定の詳細ISA 2004 here。
私は確かにwiresharkを使用したデバッグの2番目です。HTTPS/ SSLでない場合は、送信と受信の両方のIPアドレス、プロトコル、さらにはコンテンツさえも提供します。
しかし、コーヒーブレイクのニュースが潜んでいるという誰かの儀式を見ているだけではありませんか?ニュースサイトのホームページは1MB(写真と広告付き)になる傾向があるため、2MBをすぐに制限できます。そして、10時間30分はspiegel.deやdaily-webcomic-tourの休憩に適した時間のようです:)
私はこの種のことにほぼ毎日 ntop を使用します。誰がトラフィックを持っているのか、必要に応じてどこに行くのかがわかります。非常に滑らかでセットアップが簡単です。
これらの答えのいくつかも役立つかもしれません: