Uma ótima fonte para se compreender tráfego de rede, e de quebra dominar o tcpdump, uma ferramenta completa, é o livro do João Eriberto, DD no Debian, chamado "Análise de Tráfego em redes TCP/IP". Dois detalhes bacanas nesse livro é a visão que o Eriberto traz sobre modelo OSI, bem diferente da tradicional, e também a concepção ampliada de Firewall.
-- Guto
