Como view + agrupair uma list de conexões tcp ativas em um server Windows

Um cliente me pediu paira dair uma olhada em seu server do Windows 2008 porque está executando extremamente lento. O server está funcionando atrás do Firewall do Windows (sim, eu sei) e acredito que o aplicativo que está sendo executado no server está sendo abusado.

Posso view um número extremamente elevado de conexões tcp paira o aplicativo se eu entrair no Monitor de resources e olhair paira Rede> Conexões TCP. No entanto, eu gostairia de agrupair estes por endereço IP paira que eu possa rastreair a pessoa abusando do server.

Existe alguma maneira de fazer isso?

One Solution collect form web for “Como view + agrupair uma list de conexões tcp ativas em um server Windows”

Pairece que os comentários acima olhairam paira o Netstat bastante completo, o que é uma rota bastante promissora, se você conseguir fazê-lo facilmente.

A outra rota é monitorando o tráfego de networking, quer na própria checkbox, quer no roteador / switch. Os formats de stream como NetFlow / IPFIX / J-flow / sFlow são úteis paira obter resumos de comunicações entre hosts e são o método usual paira determinair quem está fazendo a maioria das conexões ou usando a maior pairte da lairgura de banda em um sistema. É como uma conta de telefone paira a networking: você recebe os hosts, os portos e o número de packages / bytes paira cada session. Você pode então facilmente identificair quem está fazendo o quê.

Você precisairá de duas coisas paira fazer isso funcionair: um exportador de stream (se você não conseguir facilmente fluir do switch / router, provavelmente há uma meia dúzia de exportadores livres de stream de Windows, você pode executair diretamente na checkbox; o Google os transformairá bastante fácil) e um coletor de stream (idem) paira receber os registros de stream e colocá-los em um format que você pode usair.

É mais trabalho fazer isso do que usair o netstat, mas acho que a resposta será mais definitiva – você receberá o número e os horários dos accesss pelo endereço IP e os volumes de bytes, que devem ser mais do que suficientes paira escolher o (s) culpado (s) certo (s).

  • Qual é a melhor forma de build um CAS do Exchange 2010 com base em um server de produção existente?
  • Inconsistências em conexões RDP paira serveres semelhantes
  • Exchange 2010 PST-Export crash
  • Importe o certificate Windows 2008R2 .p12 no Samba4 SDC
  • Configurando pool de aplicativos personalizados no IIS 7.5
  • Suprimir o "motivo" paira o desligamento no Windows Serview
  • Desempenho pobre da CPU do Windows Serview 2008 R2
  • server 2008 r2 - wbadmin systemstatebackup - gravador de sistema não encontrado no backup
  • Monitor de resources mostrando uso de CPU incorreto (?) Paira services
  • Precisa de latência ultra baixa, como minimizair?
  • O que o sysprep com a opção generalizair faz no Windows Serview 2008 R2?