Windows Server 2008 (SP2) Probleme mit unkontrolliertem Traffic
Hallo liebe Administrator.de Community,
und zwar habe ich das Problem das mein Server 2008 mit SP2 (ich habe gestern zirka 100 Updates und anschließend das SP2 installiert) auf dem eigentlich nur
Apache, PHP, MySQL sowie Filemaker drauf läuft das er innerhalb von 10 Stunden einen riesen Traffic (ausgehend) produziert.
Laut Apache MySQL und Filemaker Ports werden in 10 Stunden vielleicht 100 MB transferiert, mehr jedoch nicht, ... wo kommt der zusätzliche ausgehende Traffic her?!
Anbei das Foto:

Ich habe alles versucht. Spybot Search & Destroy (der hat nix gefunden). Antivirus habe ich auch einen installiert (auch dieser hat nix gefunden)
Jetzt die Frage: wie kann ich grundsätzlich auf die Suche gehen, welcher Dienst so einen Datentraffic produziert. Über das Internet kommt der Server nicht mehr hinaus
(es kommen nur mehr die Ports raus, die wirklich sollen). Seit dem wird wenigstens die Internetleitung nicht mehr zugemüllt.
Der Server killt mir nun auch die Firwall wenn er diese Daten produziert (diese blockt den Traffic natürlich ab)...
Mit Smartsniff (der alle Pakete zählt (Anzahl und Datenmenge)) diesen habe ich eine Nach lang laufen gelassen. Jedoch nicht mehr wie insgesamt 100 MB Daten, ...
den http://www.de.paessler.com/prtg habe ich auch eine Nachlang laufen gelassen. Hier sieht man sehr gut wann er über die Intel Netzwerkkarte soviel Traffic transferiert hat,
jedoch nicht wirklich über welche Anwendung oder welchen Port, ... ich verstehe das einfach nicht, ...!
Wie kann ich an dieses Problem gescheit herangehen? Wenn ich Wireshark gestartet lasse, hängt sich das Programm nach 20 Minuten vollständig auf, ....
BItte um Hilfe!
Vielen Dank!
glg Markus
und zwar habe ich das Problem das mein Server 2008 mit SP2 (ich habe gestern zirka 100 Updates und anschließend das SP2 installiert) auf dem eigentlich nur
Apache, PHP, MySQL sowie Filemaker drauf läuft das er innerhalb von 10 Stunden einen riesen Traffic (ausgehend) produziert.
Laut Apache MySQL und Filemaker Ports werden in 10 Stunden vielleicht 100 MB transferiert, mehr jedoch nicht, ... wo kommt der zusätzliche ausgehende Traffic her?!
Anbei das Foto:

Ich habe alles versucht. Spybot Search & Destroy (der hat nix gefunden). Antivirus habe ich auch einen installiert (auch dieser hat nix gefunden)
Jetzt die Frage: wie kann ich grundsätzlich auf die Suche gehen, welcher Dienst so einen Datentraffic produziert. Über das Internet kommt der Server nicht mehr hinaus
(es kommen nur mehr die Ports raus, die wirklich sollen). Seit dem wird wenigstens die Internetleitung nicht mehr zugemüllt.
Der Server killt mir nun auch die Firwall wenn er diese Daten produziert (diese blockt den Traffic natürlich ab)...
Mit Smartsniff (der alle Pakete zählt (Anzahl und Datenmenge)) diesen habe ich eine Nach lang laufen gelassen. Jedoch nicht mehr wie insgesamt 100 MB Daten, ...
den http://www.de.paessler.com/prtg habe ich auch eine Nachlang laufen gelassen. Hier sieht man sehr gut wann er über die Intel Netzwerkkarte soviel Traffic transferiert hat,
jedoch nicht wirklich über welche Anwendung oder welchen Port, ... ich verstehe das einfach nicht, ...!
Wie kann ich an dieses Problem gescheit herangehen? Wenn ich Wireshark gestartet lasse, hängt sich das Programm nach 20 Minuten vollständig auf, ....
BItte um Hilfe!
Vielen Dank!
glg Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161470
Url: https://administrator.de/forum/windows-server-2008-sp2-probleme-mit-unkontrolliertem-traffic-161470.html
Ausgedruckt am: 06.04.2025 um 08:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo Markus,
ist Dein Problem noch aktuell ?
Wieviele Server und Clients gibt es bei Dir ?
Wie ist die Netztopologie ?
Kannst Du mal die Graphik vom PRTG posten ?
Was zeichnet der Wireshark auf ?
Welche Version hasst Du im Einsatz ?
Hasst Du nach der Installation den Server gebootet ?
Lässt Du den Wireshark in eine Datei schreiben ?
Gruß
Anton
ist Dein Problem noch aktuell ?
Wieviele Server und Clients gibt es bei Dir ?
Wie ist die Netztopologie ?
Kannst Du mal die Graphik vom PRTG posten ?
Was zeichnet der Wireshark auf ?
Welche Version hasst Du im Einsatz ?
Hasst Du nach der Installation den Server gebootet ?
Lässt Du den Wireshark in eine Datei schreiben ?
Gruß
Anton