egy kicsit pihenek (már túl sok ideje pörgök ezen), aztán kipróbálom a dolgokat, szépen sorban. most még épp a wireshark által rögzített folyamot elemzem, és ami egyből feltűnik, hogy kurva sok SYN kérést küld ki a gépem egymás után. (ezzel a szabállyal szűrök: ( ip.dst == 212.40.97.56 && tcp.dstport == 80 ) || ( ip.src == 212.40.97.56 && tcp.srcport == 80 ). az ip cím az egyik beteg gép címe. esetleg egy wireshark export valakinek mondana valami érdekeset, vagy ne csatoljam, mert minek? :)