全部產品
Search

搜尋本產品

    :Windows執行個體網路頻寬使用率較高問題的排查與處理

    文件中心

    :Windows執行個體網路頻寬使用率較高問題的排查與處理

    更新時間:Jun 07, 2025

    在Windows系統中,可以通過工作管理員、資源監視器或者Wireshark等工具查看網路流量指標。本文主要介紹Windows執行個體中頻寬使用率較高問題的排查及解決方案。

    問題現象

    使用 Windows 系統的ECS執行個體時,出現如下現象。

    • 服務響應時間長度較長或出現訪問逾時等問題。

    • 通過ECS控制台查看執行個體網路指標監控時,發現網路頻寬使用率較高(參考值:當前網路流量頻寬使用率>80%,可認為網路流量頻寬使用率較高)。

    • 收到網路流量頻寬使用率超過設定閾值的警示資訊。

    可能原因

    頻寬使用率較高可能有以下原因。

    • 正常業務頻繁訪問,導致佔用較高頻寬。

    • 惡意病毒、木馬引起的網路流量。

      說明

      有時,第三方惡意程式可能會利用作業系統中的svchost.exe或tcpsvcs.exe進行偽裝,從而導致上述進程的頻寬使用率較高。

    • Windows執行個體自身服務(例如:Windows Update服務)佔用較高網路流量。

    排查步驟

    使用資源監視器查看網路指標

    在Windows執行個體中,有多種工具可以定位頻寬使用率過高的問題,包括工作管理員、資源監視器(Resource Monitor)、效能監控器(Performance Monitor)、Process Explorer等。此外,您還可以使用Wireshark抓取一段時間的網路包,以便進一步對流量資料包進行分析。

    說明

    Windows Server 2008以上系統,通常使用系統內建的資源監視器監控頻寬。

    1. 使用Workbench終端串連登入Windows執行個體(RDP)

    2. 在工作列上單擊搜尋,輸入資源監視器並按斷行符號鍵。

    3. 資源監視器頁面中,查看頻寬使用率過高的進程。

      image

      說明

      如需查看進程的詳細資料,請使用工作管理員。在工作管理員的進程選項卡視圖中,找到在資源監視器中識別的異常進程。按右鍵該進程名稱,選擇屬性轉到詳細資料或者開啟檔案位置,通過上述資訊判斷該進程是否為惡意程式。

    (可選)使用TCPView查看網路連接資訊

    如果在資源監視器中未發現佔用頻寬使用率較高的進程資訊,但執行個體頻寬使用率依然很高,那麼很可能是外部服務在進行訪問。在這種情況下,您可以使用微軟官方提供的TCPView工具進行進一步的分析。該工具能夠顯示系統上所有TCP和UDP網路連接的詳細列表,包括本地和遠程地址以及TCP串連的狀態。

    1. 下載並解壓TCPView工具。

      訪問微軟官網下載TCPView工具,下載後對壓縮檔進行解壓。

    2. 雙擊開啟TCPView工具並查看網路頻寬詳情。

      image

      如上圖所示,可以看到遠程地址123.xxx.xxx.74正在向執行個體傳輸資料,佔用最大網路頻寬資源。

    (可選)使用Wireshark分析流量情況

    若需對流量資料包進行深入分析,您可以利用Wireshark進行資料包的捕獲與分析。

    1. 安裝並開啟Wireshark工具。

      訪問Wireshark官方網站,擷取安裝包並完成Wireshark工具的安裝。

    2. 選擇捕獲 > 選項

    3. Wireshark 捕獲選項頁面,根據介面名稱或對應的IP地址選擇需要進行抓包的網卡,然後單擊開始

      image

    4. 在Wireshark工具列中依次選擇Statistics>Conversations

    5. 在Conversations頁面上,您可以看到所有網路通訊,從鏈路層、IP層、TCP層分別給出了流量的具體情況和通訊兩端的流量情況。通過抓取一段時間的網路包可以分析究竟是哪些串連、連接埠佔用了較高的流量。

      image.png

    說明

    您可以通過抓包進一步分析網路資料包,具體操作,請參見Windows執行個體中使用Wireshark工具

    處理網路頻寬使用率較高問題

    常見網路頻寬使用率較高問題的原因及解決方案如下。

    問題現象

    原因

    解決方案

    異常使用者程式或進程長時間佔用大量網路資源,或者非法IP地址惡意訪問服務,從而導致網路負載較高。

    該程式為異常程式或進程,運行時佔用過多網路資源。

    • 通過在資源監視器定位到佔用網路資源較多的程式的PID,並通過資源監視器或工作管理員結束進程。

      警告

      在您結束進程前,請務必確保您瞭解該進程的相關資訊,避免因誤操作導致您的業務中斷。

    • 使用安全性群組對非法IP地址訪問進行攔截,相關操作,請參見管理安全性群組規則

    • 如果懷疑進程為惡意程式,您可以對其進行查殺,相關操作,請參見病毒查殺

    • 若伺服器或網站遭受DDoS攻擊或CC攻擊等情況,將會在短時間內產生大量的訪問需求。您可以登入Security Center,以檢查防護DDoS攻擊的閾值設定是否合適,並確認CC防護是否已開啟。

    正常使用者程式或進程長時間佔用大量網路資源,或者有指定IP地址訪問服務,從而導致網路負載較高。

    該程式為正常業務程式或進程,運行時佔用過多網路資源。

    一般情況下,當頻繁訪問業務,或由於Windows自身服務(更新服務等)都可能會佔用較高網路流量和CPU 。如果執行個體出現網路效能瓶頸,您可以結合實際情況選擇相應的處理策略。

    • 檢查後台是否有執行Windows Update的行為。

    • 升級執行個體頻寬。相關操作,請參見修改頻寬配置

      說明

      若當前執行個體的頻寬已達到最大值,仍無法滿足正常業務對頻寬資源的需求,建議您考慮進行應用分離。通過不同的伺服器承載各個應用服務,例如,您可以選擇RDS來承載資料庫服務,從而減輕ECS執行個體的資源消耗及其內部大量的調用。

    • 最佳化業務程式。

      可以考慮最佳化業務代碼,調整應用配置參數,如串連數、緩衝配置以及Web和資料庫的配置參數等。

    單個業務程式或進程偶髮網絡資源佔用較高,但期間較短,且發生頻率較低。

    業務程式需要最佳化,以解決特殊業務情境(大檔案上傳、下載)觸發的網路資源佔用過高問題。

    最佳化業務程式。

    可以考慮最佳化業務代碼,調整應用配置參數,如串連數、緩衝配置以及Web和資料庫的配置參數等。

    沒有單個程式或進程佔用網路資源,但整體網路負載較高。

    當前執行個體的服務正常運行所需網路資源效能大於執行個體的網路頻寬。

    如果執行個體出現網路效能瓶頸,您可以選擇升級頻寬。相關操作,請參見修改頻寬配置

    說明

    若當前執行個體的頻寬已達到最大值,仍無法滿足正常業務對頻寬資源的需求,建議您考慮進行應用分離。通過不同的伺服器承載各個應用服務,例如,您可以選擇RDS來承載資料庫服務,從而減輕ECS執行個體的資源消耗及其內部大量的調用。

    相關文檔