Glasswire Free ou outro sniffer de pacote de rede deve fazer o trabalho.
Uma coisa muito fácil de fazer parece, mas eu estou lutando com isso. Eu tenho alguns clientes (Windows XP) conectados via OpenVPN usando o modo de ponte. Agora, de repente, comecei a ver uma carga de tráfego maior desses clientes e fiquei imaginando qual processo está gerando o tráfego.
Então peguei o Process Explorer e o NetLimiter para descobrir que o openvpn.exe está causando o tráfego, direcionado para o ponto de extremidade VPN na porta 443. Uma vez que eu desative o OpenVPN, o tráfego desaparece, é claro.
O problema é que não tenho certeza se o OpenVPN.exe está gerando o tráfego - duvido - ou qualquer outro processo e que para o Windows parece que o OpenVPN.exe geraria o tráfego porque é o último processo que toca o tráfego antes de enviá-lo na interface física. Eu acho que o mesmo pode ser observado ao usar um firewall de software.
Existe alguma maneira de encontrar o processo "real" que está gerando o tráfego?
Glasswire Free ou outro sniffer de pacote de rede deve fazer o trabalho.