问题现象

用户在使用ECS Windows 主机时发现主机网络流量较大。如下图：

可能原因

有多种原因可能造成服务器网络带宽占用较高：

• 客户正常应用业务访问频繁，正常占用较高带宽
• 恶意病毒、木马引起的网络流量。有时三方恶意程序可能会利用操作系统的svchost.exe，或者 Tcpsvcs.exe来伪装，引起高带宽的占用。
• Windows自身服务(更新服务等)可能会占用较高网络流量

解决方案

对于此类问题，采用如下跟进方案分析为何占用高流量

• 使用Windows自带工具Resource Monitor(资源监视器)监控实时流量情况。
• 使用Wireshark在流量大的情况下，抓取网络包一段时间，分析流量使用情况。

资源监视器

Windows 2008 R2 /Windows 2012 R2 打开资源管理器 -> 性能 -> 资源监视器 -> 网络， 如下图：Windows 2008 R2如下图：

Windows 2012 R2如下图：

通过上述列出的“网络活动的进程”、“网络活动”，“TCP连接”，“侦听端口”可以实时分析当前服务器的网络流量情况，找出占用流量高的进程分析。

• 如果该进程是正常业务进程，确实因为客户端访问量大造成带宽占用高，请酌情考虑购买更多带宽；
• 如果该进程是名称可疑进程，请尝试直接杀死进程，或者使用专业杀毒软件进行杀毒后观察服务器行为；

Wireshark

Wireshark是常用的网络分析工具，Wireshark分析网络流量非常简单，通过菜单栏中的statistics->conversations, 会显示出所有的网络通信，从链路层、IP层、TCP层分别给出了流量的具体情况，通信2端的流情况。通过抓取一段时间的网络包可以分析出究竟是哪些连接、端口占用了较高的流量。

如问题还未解决，请联系售后技术支持。