Jak za pomocą programu Wireshark można sprawdzić czy nikt nie próbował włamać sie do kompa?
Za pomocą wireshark'a będzie raczej ciężko cokolwiek dojrzeć.
Dlaczego?
Ponieważ, nie można jasno określić jakie pakiety są wysyłane do twojego komputera.
Możesz ewentualnie powyłączać wszystkie aplikacje łączące się z siecią, a następnie przeglądać co się dzieje.
Bardzo często konie trojańskie są sterowane przez pakiety ICMP.
Lepszym rozwiązaniem będzie zaopatrzenie się w detektory ataku - IPS/IDS.
Sporo literatury na ten temat jest w googlu, głównie anglojęzyczne.
W przypadku, gdy atakujący zdobył zdalny/lokalny dostęp do Twojego komputera, wiara w prawdziwość pakietów widzianych przez wiresharka może być wątpliwa.
Tak dla dodatkowej informacji od roku 2006, złośliwcy zaczeli masowo korzystać z aplikacji wgrywających pewne startup'y do firmwaer'ów urządzeń, BIOS,FireWire etc.
Ewentualnie na podstawie migania diody LED mógłbyś zauważyć jakieś nieprawidłowości w ilości przychodzących pakietów
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.