วิธีวิเคราะห์ Traffic เครือข่ายบน Windows Server 2022 หาสาเหตุเน็ตช้าและปัญหา Network แบบมืออาชีพ
เมื่อผู้ใช้งานเริ่มบ่นว่า "เน็ตช้า", "เข้า File Server ไม่ได้", "VPN กระตุก", "เว็บไซต์โหลดช้า" หรือ "ระบบ ERP ตอบสนองช้า" สิ่งแรกที่ผู้ดูแลระบบควรทำไม่ใช่การรีสตาร์ต Server แต่คือการวิเคราะห์ Traffic เครือข่ายอย่างถูกต้อง
Windows Server 2022 มีเครื่องมือหลายตัวที่ช่วยตรวจสอบปริมาณข้อมูล การใช้งาน Bandwidth และพฤติกรรมการรับส่งข้อมูลบนเครือข่าย ทำให้สามารถหาต้นเหตุของปัญหาได้แม่นยำมากขึ้น
บทความนี้จะสอนการวิเคราะห์ Traffic บน Windows Server 2022 ตั้งแต่ระดับพื้นฐานไปจนถึงระดับองค์กร
🔹 Network Traffic คืออะไร
Network Traffic คือปริมาณข้อมูลที่รับส่งผ่านเครือข่าย
ตัวอย่าง
✅ Web Traffic
✅ File Transfer
✅ VPN Traffic
✅ Database Traffic
✅ Backup Traffic
✅ Video Conference
ยิ่ง Traffic มาก
Bandwidth ที่ใช้ก็ยิ่งมาก
🔹 สัญญาณที่บ่งบอกว่ามีปัญหา Traffic
อาการที่พบบ่อย
✅ Internet ช้า
✅ File Copy ช้า
✅ VPN หลุดบ่อย
✅ Remote Desktop กระตุก
✅ Packet Loss
✅ Latency สูง
✅ Server ตอบสนองช้า
เมื่อพบอาการเหล่านี้
ควรเริ่มวิเคราะห์ Traffic ทันที
🔹 ตรวจสอบ Network Usage ผ่าน Task Manager
เปิด
Task Manager
เลือก
Performance
Ethernet
หรือ
Network
จะเห็น
✅ Receive
✅ Send
✅ Utilization
แบบ Real-Time
เป็นจุดเริ่มต้นที่ดีในการวิเคราะห์
🔹 ตรวจสอบผ่าน Resource Monitor
เปิด
resmon
เลือกแท็บ
Network
จะเห็น
Process ที่ใช้งาน Network
TCP Connection
Listening Ports
Throughput
ช่วยหาว่าโปรแกรมใดกำลังใช้ Bandwidth
🔹 ตรวจสอบ Network Adapter Statistics
เปิด PowerShell
รัน
Get-NetAdapterStatistics
จะเห็น
✅ Packets Received
✅ Packets Sent
✅ Errors
✅ Discards
หาก Error สูงผิดปกติ
อาจเกิดจากสาย LAN หรือ Switch
🔹 ตรวจสอบ Bandwidth ของ Interface
ดูข้อมูล Network Adapter
Get-NetAdapter
ตัวอย่าง
LinkSpeed : 1 Gbps
หากควรเป็น 1Gbps แต่เหลือเพียง 100Mbps
อาจเกิดจาก
สาย LAN เสีย
Port Switch เสีย
Auto Negotiation ผิดพลาด
🔹 ตรวจสอบ Connection ทั้งหมด
ดู TCP Connection
Get-NetTCPConnection
ช่วยตรวจสอบ
Connection จำนวนมากผิดปกติ
โปรแกรมที่เปิด Connection มากเกินไป
🔹 ตรวจสอบ Port ที่ใช้งาน
netstat -ano
หรือ
netstat -abno
สามารถดู
✅ Port
✅ Process
✅ PID
ที่กำลังใช้งานอยู่
🔹 ตรวจสอบ Process ที่ใช้ Network มากที่สุด
เปิด
Task Manager
Processes
เรียงตาม
Network
จะพบ Process ที่ใช้ Bandwidth สูงสุด
ตัวอย่าง
Backup Software
Antivirus
Cloud Sync
Torrent
Windows Update
🔹 ใช้ Performance Monitor
เปิด
perfmon
เพิ่ม Counter
Network Interface
เลือก
Bytes Total/sec
ใช้วิเคราะห์ Traffic แบบ Real-Time
🔹 วิเคราะห์ด้วย Wireshark
Wireshark เป็นเครื่องมือยอดนิยม
สามารถตรวจสอบ
✅ Packet
✅ Protocol
✅ Source IP
✅ Destination IP
✅ Packet Loss
✅ Retransmission
เหมาะสำหรับการวิเคราะห์เชิงลึก
🔹 จับ Packet ด้วย pktmon
Windows Server 2022 มีเครื่องมือในตัว
pktmon start --etw
หยุดการจับข้อมูล
pktmon stop
Export
pktmon format PktMon.etl
เหมาะสำหรับการวิเคราะห์ระดับระบบ
🔹 ตรวจสอบ Latency
ทดสอบ
ping 8.8.8.8 -t
หากค่า Ping สูง
อาจเกิดจาก
ISP
Router
Firewall
Traffic หนาแน่น
🔹 ตรวจสอบเส้นทางข้อมูล
ใช้
tracert google.com
ช่วยหาจุดที่เกิด Delay
ระหว่าง Server กับปลายทาง
🔹 ตรวจสอบ Packet Loss
ใช้
pathping google.com
จะรายงาน
✅ Packet Loss
✅ Latency
✅ Network Hop
เป็นเครื่องมือที่มีประโยชน์มาก
🔹 วิเคราะห์ VPN Traffic
หากใช้งาน VPN
ตรวจสอบ
Get-Service RemoteAccess
และดู Log ผ่าน
Event Viewer
RemoteAccess
Operational
เพื่อหาว่า Traffic VPN มากผิดปกติหรือไม่
🔹 ตรวจสอบ Windows Update
หลายครั้ง Bandwidth ถูกใช้โดย
Windows Update
ตรวจสอบ
Get-Service wuauserv
หรือดูผ่าน Resource Monitor
🔹 ตรวจสอบ SMB Traffic
สำหรับ File Server
ดู Session
Get-SmbSession
ดู Share
Get-SmbShare
ช่วยหาผู้ใช้งานที่กำลัง Copy File จำนวนมาก
🔹 สาเหตุ Traffic สูงที่พบบ่อย
✅ Backup Job
✅ Windows Update
✅ Cloud Sync
✅ Antivirus Scan
✅ Malware
✅ File Copy ขนาดใหญ่
✅ Database Replication
🔹 แนวทางแก้ไข
✅ จำกัด Bandwidth
✅ ใช้ QoS
✅ แยก VLAN
✅ อัปเกรด Network
✅ เพิ่ม Load Balancing
✅ ปรับเวลา Backup
หลายองค์กรที่ทีมงาน comsiam ดูแลเลือกย้ายงาน Backup ไปทำหลังเวลางาน เพื่อลดผลกระทบต่อผู้ใช้งาน
🔹 Best Practices
✅ ตรวจสอบ Traffic ทุกวัน
✅ ใช้ Performance Monitor
✅ เก็บ Log อย่างต่อเนื่อง
✅ ตรวจสอบ Error บน Network Adapter
✅ ใช้ Monitoring System
✅ วิเคราะห์ Trend รายเดือน
🔹 เครื่องมือที่แนะนำ
| เครื่องมือ | ความสามารถ |
|---|---|
| Task Manager | ดู Network เบื้องต้น |
| Resource Monitor | ดู Process ที่ใช้ Network |
| Performance Monitor | ดู Bandwidth Real-Time |
| Wireshark | วิเคราะห์ Packet |
| Pktmon | Packet Capture |
| Netstat | ดู Connection |
| PathPing | วิเคราะห์ Packet Loss |
🔹 สรุป
การวิเคราะห์ Traffic เครือข่ายบน Windows Server 2022 เป็นทักษะสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถแก้ปัญหาเน็ตช้า VPN กระตุก และระบบตอบสนองช้าได้อย่างแม่นยำ
การใช้เครื่องมืออย่าง Resource Monitor, Performance Monitor, Netstat, Wireshark และ PowerShell ร่วมกัน จะช่วยให้เห็นภาพรวมของเครือข่ายและค้นหาต้นเหตุของปัญหาได้รวดเร็วขึ้น ซึ่งเป็นแนวทางที่ผู้ดูแลระบบมืออาชีพและทีมงาน comsiam ใช้ในการดูแลระบบ Windows Server 2022 ในสภาพแวดล้อมจริง