Detectando la causa del alto tráfico de red dentro del límite

Uno de nuestros servidores web Windows / Coldfusion / IIS ha estado experimentando un patrón muy extraño de alto tráfico de red entrante.

En la imagen de arriba, el zumbido rojo está fuera del tráfico y la línea amarilla es el tráfico de la red. Es muy común que un servidor web que envía cientos de solicitudes por segundo de datos de imagen y de página web para que el tráfico entrante esté tan alto. Los registros de IIS tampoco muestran que los usuarios suban constantemente archivos masivos y, en general, nuestras aplicaciones envían más datos de los que reciben.

Intenté usar el Monitor de red de Microsoft, pero ni siquiera sé por dónde empezar. En el gráfico a continuación, parece que debería poder detectar un período de aumento de la transferencia de datos muy grandes, pero ¿cómo detecto eso para averiguar exactamente cuál es la causa de este comportamiento?

Las líneas del gráfico (en Administrador de tareas ventana, pestaña de red) le muestran el tráfico entrante / saliente velocidad (uso máximo de ancho de banda en%) pero no le proporciona mucha información sobre el tráfico volumen .

Te sugiero que mires al Monitor de recursos : encontrarás ese botón en el Actuación pestaña de la Administrador de tareas de Windows .

Una vez en el Monitor de recursos , Selecciona el Red y desde allí podrá ver toda la actividad de la red con más detalles: incluidos los procesos involucrados, la velocidad y cantidad de transferencia de E / S, las conexiones activas, etc.