Para averiguar si hay IP atacante en tu equipo qué diferencia hay entre mirarlo en netstat en un sniffer o en un firewall debería también salir no? Y que es más gráfico o más cómodo y fácil para un principiante?