un pcap sería útil SIEMPRE que el proceso responsable de generar los paquetes no esté protegido por ningún tipo de aplicación que intercepte llamadas al sistema. Es decir. la mayoría de los virus buenos usan un cargador que evita que el sistema operativo informe paquetes o procesos generados por procesos específicos.
Analice los paquetes, para encontrar el número de puerto de origen. Utilice este número de puerto en una herramienta como cports, para obtener la identificación del proceso. Puede rastrear el nombre del proceso y su ejecutable respectivo desde el pid en el administrador de tareas. Verifique si ese proceso es uno que usted inició o si está haciendo algo útil para su trabajo. Si no, entonces mata ese proceso. Además, si ese proceso se activa cada vez que inicie su máquina, es posible que sea un programa / servicio de inicio o una tarea programada, que debe deshabilitar y eliminar.
Lea otras preguntas en las etiquetas denial-of-service packet