我们有2台Windows 2016服务器,我们发现在IIS上运行的应用程序开始出现可疑行为,例如:开始超时,放慢等等。
在做了更多研究之后,我们发现某些进程对同一个域有请求,请求花费大部分带宽而且它们永远不会消失(正如您所期望的那样)。
以下是截图:
服务器1:https://gyazo.com/8bd433b2a2e6e3091885f9bf095ce0be
服务器2:https://gyazo.com/6a18d04d836adafc6952be212413eb16
知道如何解决这个问题吗?
答案 0 :(得分:0)
因为查找域名并没有显示任何有趣的结果, 为了调查下载和安装wireshark所需的活动。
用它来嗅探你的主机(将它安装在它们上面),然后将yhfund.dadcaptive.co.uk的HTTP活动的流量样本提交给答案