O estudo de capturas de pacotes (packet captures) é dos melhores métodos para se aprender o funcionamento de protocolos em cada uma das 7 camadas de rede. Não interessa se foram feitas no wireshark, tshark, tcpdump ou qualquer outro programa.
Graças ao trabalho de muito boa gente não precisamos nós próprios de criar as condições e fazer estas capturas. Há vários “bancos de capturas” disponíveis para podermos desfrutar:
Packetlife.net
Número um! muito conhecido por muitos, o banco de Jeremy Stretch.
https://packetlife.net/captures/
Chris Sanders github
Chris Sanders é autor de vários livros com foco em segurança de informação análise de capturas de pacotes. As capturas não estão disponíveis directamente no seu site mas em um repositório github.
https://github.com/chrissanders/packets
njrusmc.net
Enquanto me preparava para escrever este post encontrei mais um. A página “Job Aids” no site de Nick Russo, também autor de várias publicações e formações para as certificações CCIE e CCDE.