есть ли простой способ узнать, откуда берутся пакеты? Какая программа?
Мой компьютер, который находится на 192.168.0.100, постоянно отправляет пакеты (TCP и SMB) на неизвестный хост (192.168.1.99), и я не могу понять, какая программа это делает.
Нет, у wirehark нет этих данных. Помните, это обнюхивание провода. Если бы вы были в общем сегменте сети, он бы отображал пакеты с других машин. Черт, даже в сегменте без общего доступа он показывает пакеты, привязанные к вам с других машин, или широковещательные рассылки - wirehark определенно не имеет возможности узнать, какие процессы на удаленных машинах сгенерировали их.
Какую ОС вы используете? Если это Windows, работают netstat или TCPView (от Sysinternals). Я думаю, что netstat также является командой в большинстве Unix.
В этом случае вы можете просто использовать программный брандмауэр, например ZoneAlarm, он скажет вам, какие приложения на компьютере куда отправляют.