我的 Clash for Windows 版本是 v0.20.39
最近发现没做事情的时候，它的下载网速 8MB/s ，看了下 Connections ，一直在连接几个 ip 地址疯狂下载
36.150.54.53:3502
60.220.196.68:3479
61.175.119.220:65408
下载速度非常稳定，在 400KBps 左右，一晚上下载了 400G 数据
我看了下 Clash 的 Connection Info ，找了 Source port ，去网络资源浏览器里看，发起的进程是 clash-win64.exe
会不会被肉鸡了？
怎么排查链接的源头是哪个程序啊？

Wireshark

他是代理软件 要么是别的软件通过他在跑要么 你的本地代理端口 允许所有人访问了，其他人通过你走通道了

可以参考下我之前的帖子 www.hesudu.com/t/998922

一个很简单的办法，登录你的路由看上下行，如果只有下行在跑 那就是你本地的，如果上下行速度差不多 就是别人外网在使用你的代理在跑

具体的我截了个图Imgur

我来学习一下

我看了下我的任务管理器，clash Tunnel 是下载速度很高，物理网卡倒是不高 imgur.com/muMPXGA imgur.com/A69JiEb是不是这么说，是 clash 内部在做什么，不懂 TUN 模式的原理。。。

ImgurImgur

＃7 把 tun 模式关掉，开了 tun 模式所有流量都会过 clash

把 TUN 模式一关，流量没了。有没有兄弟能帮忙科普一下 TUN 模式原理的

那这个多出来的流量，是不是本地回环流量啊？但是我看它 destination 又是外部的 ip 地址，实在是不懂

任务管理器-进程-联网看一下是哪个哪个软件再跑

看了进程是 clash-win64.exe ，wireshark 不知道怎么找出来具体的源进程

你是不是有公网啊

不懂得就不要瞎开，用默认配置玩不了？？

程序员不就是要瞎折腾嘛

如果有公网的话，你端口被扫到进行流量转发了吧

有折腾 iptv 吗

被扫到流量转发会怎样呢？

就是没有验证的 socks5 和 http 代理

一般没人开放电脑端的 clash 端口吧 路由器就拦截了

可以使用 TCPview 或者 Netlimiter 查看网络连接是哪个程序发起的

另外，把 clash 的 log level 调整为 debug ，然后应该可以直接在 logs 里看到谁发起的请求

这是早就有的漏洞了。明显是被别人扫了，然后用你机器做代理走了你的流量通道而已。

借帖子问一下。现在 clash 去哪里下载比较靠谱？我电脑的老是出问题，想安装个新的。系统是 Windows 11 ，谢谢。

我是在人家的云盘下的， alist.duangks.com/%E7%BF%BB%E5%A2%99%E8%BD%AF%E4%BB%B6不放心就自己去 archive 查历史快照下

端口换换，关闭允许局域网访问，不打游戏不使用 tun 模式。使用于所有代理客户端

这是开全局了吧

TUN 模式的原理是所有的流量都会经过一个虚拟的网卡 TUN ，然后通过 tun2socks 这个库读出来给 clash 做 routing 处理，比如 MATCH DIRECT 就会直接通过 ETH0 出去了，所以 TUN 模式所有的流量都会走 clash ，这个是没法避免的，除非你自己写 routing table 让特定的 ip 直接走 ETH0 出去，或者使用 socket option 里面的 bind interface 去让对应的 socket 连接直接从 ETH0 出去

想要知道哪个程序走的流量多，可以用 tcpdump 之类的对着 TUN interface 抓包然后用 wireshark 看看里面是哪个 source ip port 在发链接，然后根据 ip+source port 可以找到对应的 socket fd ，socket fd 的所有权就能找到对应的 process

是不是启用局域网访问了，我之前的 clash 开了局域网访问，流量满载。。。关掉就没了

bug 吧，tun 模式用的 lwip 实现的，有 bug 很正常

没有需求就别用 TUN 模式了，我之前测试读取网卡信息的程序就被 TUN 生成的虚拟网卡坑了一手。

感谢各位童鞋，关掉 tun 就没有了，只要不是被肉鸡了就好，吓死我鸟

谢谢科普

这三个 ip 一个移动，一个联通，一个电信。

虎牙直播，估计是 p2p ，下载个软件防火墙就知道了，虎牙可能会一直弹窗要占用额外的端口来搞 p2p 。

我玩游戏时才开 TUN Mode ，平时冲浪只用开系统代理。

上个月用 team 下载游戏，跑了 70 多个 G 。team 是不是国外 IP ？