4

У нас есть виртуальная машина (Windows Datacenter 2012), работающая в Azure. Вчера между 10-11 было 18 ГБ (!) данных, передаваемых в ВМ. Я вижу это в мониторинге Azure. Мы привыкли переводить до 2 ГБ раз за ночь. Ни один из пользователей (есть только два) не имеет объяснения. Еще очень хотелось бы узнать, что именно было перенесено в нашу ВМ ....

Любые предложения относительно того, как я могу узнать, что было передано и / или что инициировало передачу?

На машине работают SSIS и SSRS. Службы SSIS обычно переносят данные объемом около 2 ГБ с производственных серверов в Azure SQL. SSRS передает около 200 МБ каждую ночь. Кроме того, машина практически ничего не делает.

|источник

1 ответ1

2

Используйте Wireshark для захвата трафика (или его образца) и последующего анализа.

В принципе, во время некоторой сетевой аномалии вы захватываете весь трафик, а затем используете wireshark, чтобы исследовать, что происходило в течение периода. Успешный анализ в конечном итоге приведет вас к IP-адресу, порту и протоколу хостов, которые вызвали большой трафик

Wireshark (ранее Ethereal) - это программа, которая собирает сетевой трафик, выходящий из вашего компьютера, и сохраняет его в файле. Позже вы можете проанализировать трафик (посмотреть содержимое пакетов или сделать анализ статистики). Подробнее о том, как использовать Wireshark, можно узнать на его веб-сайте: http://www.wireshark.org/about.html.

Есть также альтернативы Wireshark (некоторые из них являются коммерческими)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .