Дуже легко зробити це так, здається, але я борюся з цим. У мене декілька клієнтів (Windows XP), підключених через OpenVPN в мостовому режимі. Зараз раптом я почав бачити більшу завантаженість трафіку від цих клієнтів і цікавився, який процес генерує трафік.
Тому я схопив Провідник процесів і NetLimiter, щоб виявити, що openvpn.exe викликає трафік, спрямований до кінцевої точки VPN на порту 443. Як тільки я відключаю OpenVPN, трафік втрачається, звичайно.
Проблема полягає в тому, що я не впевнений, що OpenVPN.exe генерує трафік - я сумніваюся в цьому - чи будь-який інший процес, і що для Windows це виглядає просто так, що OpenVPN.exe генерує трафік, оскільки це останній процес, який торкається трафіку перед відправкою на фізичний інтерфейс. Я думаю, те саме можна спостерігати і при використанні програмного брандмауера.
Чи є спосіб знайти «справжній» процес, що генерує трафік?