网络管理员顾名思义就是管理网络的人员，那么要想成为一名合格的网管就一定要将公司的网络管理得井井有条。员工上网速度要足够的快，这样才能发挥网络的优势。不过在实际工作中出现的问题却与理想相去甚远，网络服务多种多样，有合法的有非法的，有工作必须的，也有员工娱乐时才使用的。正因为如此多的网络服务都在占用着有限的带宽，特别是臭名招著的BT及电驴等服务将把网络资源耗尽。正巧笔者所在公司刚刚购买了一套几十万的设备，通过这个设备可以显示出各个服务占用的带宽情况。在本文中笔者就将通过该设备对局域网内部流量进行监控并且还将对各个数据进行分析，帮助我们这些网络管理员对公司LAN网络内部流量有一个清晰的了解。

    一，排名标准：

    笔者公司所使用的监控设备名为packetshaper，他是由packeteer公司开发的产品。（如图1）他是一种可以帮助公司的网络管理员发现流量使用情况，控制流量，并最终解决带宽使用效率问题的应用流管理设备。由于该设备是需要收费才能使用的，所以这里就不过多的进行介绍了。当然笔者介绍的局域网内部十大消耗带宽的网络服务的标准也是借助该设备监控结果得出的。

 
图1

    本文所说的局域网内部十大消耗带宽网络服务是通过packetshaper绘制出来的流量图进行分析而得出的，当然为了贴近实际工作笔者选出的这十大带宽占用服务都是针对本公司自身而言的，可能其他公司或网络由于使用偏好性和公司业务等原因会和本文介绍的有所区别。

    本次TOP 10排名的标准如下：

    （1）十大服务都是针对外网而言的，也就是说公司内网客户机之间传输的数据包将不计算在统计范围中。
    （2）测试时间是三天，包括上班与下班时间以及休息日，保证24小时*3天的监控。
    （3）排名将分inbound和outbound两个方面进行，其中inbound是下载方向，即从internet流向公司内部的数据；outbound是上传方向，即从公司内部向外网internet传输的数据。
    （4）统计数据不是按照某服务某一时刻的最大传输速率来计算的，而是以这三天时间内某服务对应的总流量来衡量。也就是说如果BT下载最高为10M/s，三天共传输10G数据；而HTTP下载速度最高是5M/s，三天共传输50G数据，那么在排名时HTTP服务将排在BT服务之前。

    小提示：

    以固定时间之内传输总数据量来衡量，也就是对各服务平均速度进行比较，这样的排名更有说服力，消除了一些偶然因素。

    二，公布排名：

    首先我们通过packetshaper查看一周之内笔者所在公司inbound方向上流量前十名，inbound也就是下载方向。（如图2）

 
图2

    第一名：HTTP服务，占据总流量的36%。
    第二名：FTP服务，占据总流量的12%。
    第三名：BT服务，占据总流量的11%。
    第四名：默认流量，占据11%。这里所说的默认流量实际上没有意义，他仅仅是各种服务的寻址数据包积累而成的。随着监控时间的增加该流量不会有太大变化的。
    第五名：mpeg-audio服务，占据总流量的5%
    第六名：tcp协议的3077端口，占据4%流量。
    第七名：winmedia服务，占据4%流量。
    第八名：REAL服务，占据3%流量。
    第九名：edonkey服务，占据2%流量。
    第十名：UDP协议的8094端口，占2%流量。

    接下来我们看看另一个方向——outbound的流量排名，毕竟我们使用网络不仅仅要下载，还需要上传数据。outbound是内网到外网internet的数据流向。（如图3）

 
图3

    第一名：mpeg-audio服务，占27%流量。
    第二名：winmedia服务，占23%流量。
    第三名：默认流量，占13%流量。这个默认流量和上面inbound方向的一样，没有实际意义仅仅是由统计各种服务之初的发现数据包积累而成。

    小提示：

    什么是发现数据包，由于packetshaper使用的是数据包对比技术，所以每个服务刚开始的几个数据包都用于对比了，没有记录在相应服务流量中，这些数据包全部记录在default流量中进行统计。

    第四名：BT服务，占9%。
    第五名：HTTP服务，占8%。
    第六名：UDP协议的8094端口，占7%。
    第七名：soulseek服务，占2%流量。
    第八名：FTP服务，占2%流量。
    第九名：REAL服务，占1%流量。
    第十名：TCP协议的3077端口，占1%流量。

    三，深入分析前五大服务：

    上面已经知道了十大服务的名称，那么这些服务都是干什么用的呢？到底对公司业务有利还是有害呢？下面将对其一一分析。当然由于网络流量存在着inbound和outbound两个方向，所以笔者在综合排名时是按照平均值来计算的。最终结果如下：

    第一名：HTTP服务

    带宽占用情况——inbound 第一名36%，outbound 第五名8%。平均占用22%流量。

    HTTP服务想必大家都非常熟悉，我们浏览网站，观看网页都是通过该服务完成。因此在inbound下载方向上HTTP服务排名第一就无可厚非了，他的位置是不可撼动的。而在outbound方向8%的流量实际上是由外部网络浏览公司内部计算机建立的网站积累而成的。一般情况outbound方向HTTP服务流量的大小由公司内部网站的多少和访问量决定的。（如图4）

 
图4

    小提示：

    HTTP服务对应的是TCP/IP协议的80端口，虽然发布网站时可以更改这个端口但是大部分站点还是使用这个默认设置的。

    第二名：mpeg-audio服务

    带宽占用情况——inbound 第五名5%，outbound 第一名27%，平均16%。

    提起mpeg-audio服务可能大家还比较陌生，该服务是由HTTP服务衍生出来的。实际上他就是网页中的在线音频，例如某些站点的歌曲在线播放服务等。（如图5）

 
图5

    笔者发现本公司outbound方向上的mpeg-audio过多，达到了27%。后来分析原来是公司内部一个员工私自建立了一个网站，在该网站首页添加了好几个歌曲并且设置成自动播放，这样访问该首页的同时就会自动播放歌曲，从而使mpeg-audio服务的流量在outbound方向上大幅度增加。

    第三名：winmedia服务

    带宽占用情况——inbound 第七名4%，outbound 第二名23%，平均13.5%。

    该服务和上面第二名mpeg-audio服务类似，winmedia服务也是随HTTP服务衍生出来的，他是页面中的在线视频和众多动画组件。（如图6）

 
图6

    第四名：BT服务

    带宽占用情况——inbound 第三名11%，outbound 第四名9%，平均10%。

    BT服务大家太熟悉了，该服务也是让很多网络管理员头疼的。BT属于P2P软件，主要是用于下载电影，歌曲，软件等娱乐性资源。封锁BT也成为公司网络管理员最想做的工作。BT将最大限度的占用网络带宽，不管你是10M还是100M甚至是1G，只要种子和客户端足够，那么BT将占用全部带宽。（如图7）

 
图7

    小提示：

    一般情况下BT服务使用的端口是TCP/IP协议的16881到16889端口，不过随着BT软件的发展，越来越多的BT工具可以通过修改连接端口达到跨越封锁的目的。

    第五名：FTP服务

    带宽占用情况——inbound 第二名12%，outbound 第八名2%，平均7%。

    FTP服务是早期流行的文件传输服务，然而随着BT，电驴等P2P软件的风靡，FTP逐渐退出了历史舞台。不过如果公司内部需要共享资源的话，建立一个FTP站点还是最简单最实用的方法。（如图8）

 
图8

    小提示：

    FTP服务使用的是TCP/IP的21端口。

    四、深入分析后五大服务：

    第六名：UDP协议的8094端口

    带宽占用情况——inbound 第十名2%，outbound 第六名7%，平均4.5%。

    笔者通过网络搜索UDP协议的8094端口到底是哪个服务在用，原来是POCO 2005这个家伙在作怪。POCO是什么呢？实际上他是一个点对点的工具，类似于电驴。我们可以通过POCO聊天，共享资源。

    第七名：tcp协议的3077端口

    带宽占用情况——inbound 第六名4%，outbound 第十名1%，平均2.5%。

    TCP/IP协议的3077端口实际上是下载利器迅雷使用的，他是一个多线程下载工具，即不是病毒也不是什么特殊的网络服务。该程序默认情况使用TCP协议的3077端口传输数据，当3077端口不能使用后则会使用3078或者3076端口。该端口的流量主要是员工从各大网站通过迅雷下载产生的。（如图9）

 
图9

    第八名：REAL服务

    带宽占用情况——inbound 第八名3%，outbound 第九名1%，平均2%。

    REAL服务的流量是浏览网站上的REALPLAYER文件产生的，当然使用realplayer收看在线电视也会产生real服务流量，甚至是RTSP和MMS等流媒体流量也包含在REAL服务中。其outbound方向上的流量也是由公司内部站点上的流媒体文件产生的。（如图10）

 
图10

    第九名：soulseek服务

    带宽占用情况——inbound <2%，outbound 第七名2%，平均<2%。

    SoulSeek服务是一个免费的点对点文件共享程序，主要面向MP3音乐文件的共享。很多人通过SoulSeek共享和下载资源，因此他的流量在inbound和outbound两个方向上基本均衡。

    第十名：edonkey服务

    带宽占用情况——inbound 第九名2%，outbound <1%，平均<1.5%。

    edonkey服务就是常说的电驴子，他也是一个非常流行的P2P软件。可以通过他共享和下载资源。因此他的流量在inbound和outbound两个方向上基本均衡。（如图11）

 
图11

    四，是福是祸细分析

    上面为各位读者介绍了笔者所在公司网络服务流量的前十名，那么这些服务究竟哪个是合法的，哪个是非法的呢？作为网络管理员一定要心中有数，将合法服务速度提高，限制非法服务的速度，这样才能最大限度的发挥网络功能。

    （1）合法服务：

    前十名中的HTTP服务，FTP服务和tcp协议的3077端口（迅雷下载）是合法的，其中HTTP不容质疑，没有了他将无法浏览任何网站，而FTP服务是基本的文件共享服务应该得到保证。迅雷下载仅仅是一个工具，他为员工下载应用软件提供方便，因此也是应该保证速度的。

    （2）非法服务：

    所谓非法服务就是侵占网络带宽，浪费网络资源的服务。在前面介绍的十个服务中的BT服务，UDP协议的8094端口（POCO2005），soulseek服务与edonkey服务都属于非法的，对日常工作没有任何帮助的。作为网络管理员的我们应该禁止这些服务的运行，将这些服务的流量降低到最少。具体的方法可以是使用防火墙关闭这几个服务对应的端口，或者是禁止这些程序在员工计算机上随意运行。

    （3）中性服务：

    在合法服务和非法服务之外还存在着中性服务，所谓中性服务就是说我们不能对其合法和非法性下决断，是否容许这些服务的使用要根据公司自己的实际情况判断。中性服务包括mpeg-audio服务，winmedia服务和REAL服务，这些服务虽然可以丰富我们浏览网站及页面的内容，但是也会占用一些带宽。如果公司网络速度很慢，需要释放带宽，那么可以将这三个在线音频，在线视频和流媒体服务进行限制。如果公司网络还算正常，那么盲目将这些服务禁止则会影响员工页面浏览效果。因此是否对这些中性服务进行限制需要根据公司的实际情况进行判断。

    五，总结：

    企业局域网服务是成百上千的，本文只是根据笔者所在公司的实际情况进行分析而得出的结果。当然各个公司的网络服务排名也会有所不同。不过不管实际情况如何作为网络管理员的我们都应该限制那些非法服务，减少非法流量；这样才能保证合法服务与合法数据的传输。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: