看起来这是一件很容易做到的事情,但我却为此苦苦挣扎。我让一些(Windows XP)客户端使用桥接模式通过 OpenVPN 连接。现在我突然开始看到这些客户端的流量负载更高,我想知道是什么进程产生了流量。
因此我抓取了 Process Explorer 和 NetLimiter,发现 openvpn.exe 导致了流量,并指向端口 443 上的 VPN 端点。一旦我关闭 OpenVPN,流量当然就消失了。
问题是,我不确定 OpenVPN.exe 是否在生成流量(我对此表示怀疑)或任何其他进程,并且对于 Windows 来说,OpenVPN.exe 似乎会生成流量,因为它是在将流量发送到物理接口之前接触流量的最后一个进程。我猜使用软件防火墙时也会观察到同样的情况。
有什么方法可以找到产生流量的“真正”进程?
答案1
无玻璃丝或者其他网络数据包嗅探器应该可以完成这项工作。