四，从流出数据带宽占用看网络服务：
　　之后笔者针对流入数据带宽占用对网络服务进行了分析，这个排名中我们看到了一些新面孔，包括ICMP，GADU GADU，SAP-INFoservice这三个，而且从排名图中我们也看到与之前HTTP服务一只独秀不同的是，从流出数据带宽占用看网络服务同几名网络应用对带宽的占用基本相当，看来在上传方面BT类P2P软件对资源的占用是巨大的。（如图5）

　　反观三个新面孔ICMP，GADU GADU，SAP-INFoservice，他们又是什么服务呢？首先ICMP协议是PING使用的协议，当然日常使用中tracert命令也是通过ping来检测网络路径的，这说明内网中存在大量ping数据包来探测外网主机的存活，个人怀疑是一些扫描类工具。而GADU GADU则是一款即时消息通讯程序，看来这个流量主要是通过此软件聊天产生的，这点令笔者比较差异这个即时消息通讯程序平时基本没有听说过。最后的SAP-INFoservice服务则是IPX服务通告协议，它可以通告诸如网络服务器和打印服务器等网络资源设备的地址和所能提供的服务。同时路由器也可以监听SAP更新消息，建立一个已知服务和相应网络地址的对应表。客户机可以利用路由器上的SAP表得到网上服务和地址的信息，从而直接访问相应服务。看来这部分流量主要是由路由器或扫描网络设备产生的。

　　五，从新连接数占用看网络服务：
　　笔者还针对新连接数new connections进行了监控，得出了每秒产生新连接数最多的前十五名网络应用，当然这里面大部分都在前面介绍过，第五名是ICMP协议，这点证明了笔者之前的假设，内网应该有人用扫描工具扫描外网，这样必然造成ICMP连接数的大量增加。除此之外DNS服务，telnet服务，FTP，netbios-ip,smb等网络常规服务也榜上有名，他们都是网络必须的服务。DNS服务用于域名查询，telnet服务用于管理路由交换设备，FTp服务用于传输数据，netbios-ip与SMB服务则在内网局域网共享中使用广泛。（如图6）

　　当然除此之外笔者还发现QQ GAMES服务的存在，看来内网通过QQ玩游戏的人也不在少数。

　　六，总结：
　　本文笔者针对自己所在企业的内网各个服务和带宽占用情况进行了监视控制，罗列出包括总带宽占用，流入带宽占用，流出带宽占用，新连接数使用情况等多个分类的前十五名，希望可以为各个企业网络管理员提供参考，也方便IT168读者分析内网使用和内网服务，让我们禁止无用服务，限制一般服务，放开有用服务，打造一个更高效更快捷的内网。