Как найти реальный процесс, генерирующий трафик при использовании OpenVPN

414
masi

Кажется, это довольно легко сделать, но я борюсь с этим. Я получил (Windows XP) клиентов, подключенных через OpenVPN, используя мостовой режим. Теперь внезапно я начал видеть более высокую нагрузку трафика от этих клиентов и задавался вопросом, какой процесс генерирует трафик.

Поэтому я взял Process Explorer и NetLimiter и обнаружил, что openvpn.exe вызывает трафик, направляемый на конечную точку VPN на порту 443. Как только я выключаю OpenVPN, трафик, конечно, исчезает.

Проблема в том, что я не уверен, что OpenVPN.exe генерирует трафик - я сомневаюсь в этом - или любой другой процесс, и что для Windows это выглядит так, будто OpenVPN.exe генерирует трафик, потому что это последний процесс, который касается трафика перед отправкой на физический интерфейс. Я думаю, то же самое можно наблюдать при использовании программного брандмауэра.

Есть ли способ найти «реальный» процесс, генерирующий трафик?

1

1 ответ на вопрос

0
DrMoishe Pippik

Glasswire Free или другой сетевой анализатор пакетов должен выполнить эту работу.

Не работает с Windows XP. Другие инструменты, такие как Wireshark снифф пакеты. Трудно найти процесс, который много общается, только глядя на отдельные пакеты - но, может быть, у вас есть какой-то рабочий фильтр Wireshark, который отсортирует результат по чему-то, что поможет? masi 9 лет назад 0

Похожие вопросы