Отпуск сетевого трафика Wire-shark

У меня есть вопрос, чтобы ответить на один из моих классов. Но у меня возникли проблемы с поиском информации по этому вопросу.

"Таким образом, у вас есть дампы сетевого трафика в виде файлов на USB, предоставленные жертвами. Как вы можете знать, что это точно? Перечислите некоторые способы, которыми это можно было бы изменить. Какие вещи вы бы искали в файле дампа, которые могли бы указать на подделку."

Может кто-нибудь, пожалуйста, укажите мне в правильном направлении?

Спасибо,