协议正在减慢局域网的速度

从关于debugging我们的业务局域网的这个问题，我已经能够找出一台使我们的networking变慢的计算机。

当电脑打开并连接到networking时，所有网站交互（即点击网站链接）中的大约5％会在很大程度上减慢，有时会在40秒后呈现页面而不是常规页面或两秒钟。

当我们断开计算机，networking负载平稳。

我们有一个可pipe理的Cisco Catalyst交换机，一个Cisco ASA-5505防火墙，以及一些监控工具（wireshark和nmap）。

电脑作为照片服务器（使用iPhoto），并在我们networking的计算机之间传输一些信息。

如何追踪和/或监视我的networking或计算机的活动，使我能够在连接到networking的单台计算机上知道哪些进程/协议/活动会使networking变慢？

对于单台计算机来说，通常情况下，您希望获取数据包捕获 ，然后对数据包捕获进行一些分析，包括如下内容：

协议分解
数据包每秒
顶级发件人接收器等

我build议使用wireshark或者Microsoftnetworking监视器。使用networking监视器，您将得到一个捕获过程细目，这可能是有帮助的（如果您碰巧在Windows上）：

在这里输入图像描述

您可能想要以pipe理员权限运行它。

NIC也可能出现故障。因此，检查交换机端的数据包速率和各种错误计数器。您也可以使用交换机的“端口监视器”function来监视交换机端口。如果像这样的事情发生，我会期望局域网缓慢（即电脑到电脑），而不仅仅是互联网。

你没有提到有问题的机器的操作系统？所以我会从GNU / Linux发行版的angular度回答（像Debian），虽然答案的一部分是多平台的。

如上所述，iptraf（8）或Wireshark会告诉你什么IP /端口有问题，但不是什么应用程序生成它们。你可以用netstat（8）来检查：

netstat -tupn

（它会告诉你哪个端口被哪个程序使用，但通常只有当这些端口的连接时间更长）。

不过，我build议像ntop这样的工具来获得更简单的概述。

此外，ifconfig（8）会告诉你是否有任何错误，运营商，溢出问题等。如果有，请尝试更换有问题的机器上的交换机或（最终）网卡（或其驱动程序）上的电缆，端口。

你提到计算机是iPhoto服务器，我怀疑你已经启用了iCloud或者在这个系统中的其他类似的云备份上传你的整个照片库。而通过饱和上传它拖延了一些下载，因为一些TCP ACK包丢失。这将解释你的800GB。

我会用wireshark捕获数据包，看看数据在哪里，然后寻找罪魁祸首。

我使用的路由器/ firwall是Mikrotik，下面的屏幕帽是从Mikrotik路由器上的一个叫做Torch的工具。我不确定在思科如何做到这一点，但我必须相信有一个类比。

如图所示，我正在过滤来自192.xx7的LAN接口（ether-2）的stream量。在这种情况下，我会在closures后保持连接30秒（input超时值），但在像您这样的情况下可能会设置高达几个小时。最有趣的信息是dst的IP地址和端口。

在路由器上使用这样一个工具，我可以准确地看到每个主机发送/接收的stream量有多less：端口和协议。既然你已经确定了问题机器，我会过滤到该机器的IP（正如我在图像中所做的那样）。然后，按Rx Rate进行sorting，您将看到最大的上传发生了，以及它们来自哪个端口。使用众所周知的端口，我可以缩小到什么应用程序造成它。如果不是一个知名的端口或任何原因，你可以在机器上运行一个netstat来查看哪个应用程序正在使用该端口（不同的操作系统使用差异开关，所以只要查看或指定您的操作系统，我会尽力回答。）

这比在wireshark中捕获帧要简单得多（并且需要一个集线器或混杂的端口来完成），然后分析它们，在很多情况下，这将会为您提供答案或者大部分的方式。

我没有足够的代表点附加图像，所以这里有一个链接，把它从我的服务器抓起来： https ： //gofile.me/2dNUM/226jmtoI

对不起，不得不掩盖这么多的信息，但我想你会明白的。