So finden Sie den echten Prozess, der bei Verwendung von OpenVPN Datenverkehr erzeugt

412
masi

Eine ziemlich einfache Sache, so scheint es, aber ich habe Probleme damit. Ich habe einige (Windows XP) -Clients über OpenVPN im Bridged-Modus angeschlossen. Jetzt sah ich plötzlich eine höhere Verkehrslast von diesen Clients und fragte mich, welcher Prozess den Verkehr erzeugt.

Also packte ich Process Explorer und NetLimiter, um herauszufinden, dass openvpn.exe den Datenverkehr verursacht, der an den VPN-Endpunkt an Port 443 geleitet wird. Sobald ich OpenVPN abstelle, ist der Datenverkehr natürlich verschwunden.

Das Problem ist, dass ich nicht sicher bin, ob OpenVPN.exe den Datenverkehr generiert - ich bezweifle es - oder einen anderen Prozess, und für Windows sieht es so aus, als würde OpenVPN.exe den Datenverkehr generieren, da dies der letzte Prozess ist, der den Datenverkehr berührt vor dem Senden auf der physischen Schnittstelle. Ich denke, dass kann man auch bei der Verwendung einer Software-Firewall beobachten.

Gibt es eine Möglichkeit, den "echten" Prozess zu finden, der den Verkehr erzeugt?

1

1 Antwort auf die Frage

0
DrMoishe Pippik

Glasswire Free oder ein anderer Netzwerkpaket-Sniffer sollten die Arbeit erledigen.

Arbeitet nicht mit Windows XP. Andere Tools wie Wireshark Sniff-Pakete. Es ist schwer einen Prozess zu finden, der kommuniziert, und zwar oft nur bei einzelnen Paketen - aber vielleicht haben Sie einen funktionierenden Wireshark-Filter, der das Ergebnis zu einem Ergebnis bringt, das hilft? masi vor 8 Jahren 0

Verwandte Probleme