Jak za pomocą programu Wireshark można sprawdzić czy nikt nie próbował włamać sie do kompa?
0
0
Za pomocą wireshark'a będzie raczej ciężko cokolwiek dojrzeć.
Dlaczego?
Ponieważ, nie można jasno określić jakie pakiety są wysyłane do twojego komputera.
Możesz ewentualnie powyłączać wszystkie aplikacje łączące się z siecią, a następnie przeglądać co się dzieje.
Bardzo często konie trojańskie są sterowane przez pakiety ICMP.
Lepszym rozwiązaniem będzie zaopatrzenie się w detektory ataku - IPS/IDS.
Sporo literatury na ten temat jest w googlu, głównie anglojęzyczne.
W przypadku, gdy atakujący zdobył zdalny/lokalny dostęp do Twojego komputera, wiara w prawdziwość pakietów widzianych przez wiresharka może być wątpliwa.
Tak dla dodatkowej informacji od roku 2006, złośliwcy zaczeli masowo korzystać z aplikacji wgrywających pewne startup'y do firmwaer'ów urządzeń, BIOS,FireWire etc.
1
Ewentualnie na podstawie migania diody LED mógłbyś zauważyć jakieś nieprawidłowości w ilości przychodzących pakietów