如何找到產生流量的客戶？

我們正在執行 SBS 2003 SP2，我想知道是否有任何簡單的方法可以找出特定時間段內的流量是從哪裡生成的？

就我而言，每天的總流量消耗大約是 8GB。我不關心一般流量（那些 8GB 主要包括在夜間傳輸備份文件），但在特定時間範圍內。

舉個例子：早上 10 點 30 分，網際網路連接速度突然變慢了。我檢查了我們的自動備份和其他傳輸服務，但它們都沒有執行。我仍然有一個網路，大約 15 台 PC 分散在建築物周圍，這可能會產生流量。

我們只有一條 2MBit 的小線路，因此在辦公時間線路可以很快飽和。我不懷疑任何使用者做錯了什麼，我認為有一些軟體自動化的事情正在發生，但我不確定。也許是 Windows 或 Adob​​e 自動下載，但我怎麼能確定呢？

我已經在查看從 ISA 2004 生成的報告並看到很多數字，但我無法確定哪個客戶端在哪個時間範圍內生成了流量。

通過轉到任務管理器中的網路選項卡，我可以看到伺服器本身的峰值，我看到外部 100Mbit 介面為 2% == 2Mbit，但我無法弄清楚它實際上來自哪裡。

我想我可以排除是伺服器本身產生流量，因為來自外部介面的流量圖與為我的使用者提供服務的 LAN 介面匹配（我們的 DMZ 介面，其中包含我們的自動備份服務，當時為 0 ）。

我該如何進一步解決這個問題？

我確信有一種方法可以更好地解釋來自您的 ISA 伺服器的資訊，但萬一一切都失敗了：“在 wireshark 我們信任”

它也可以在 Windows 上執行：http: //www.wireshark.org/download.html

同意 Wireshark 的其他建議，但它可能是矯枉過正，netstat -an 可能會給你足夠的資訊，你看不到流量，但你可以看到來源和目的地。

引用自：https://serverfault.com/questions/10281