En este mismo foro existe un Taller/tutorial que ya escribí hace aulgún tiempo sobre tcpdump/windump, consta de 7 capítulos:

http://www.forosdelweb.com/f20/anali...indump-113805/

Además en mi propia web tengo una actualización y seguimiento más al dia de estos artículos y de forma más completa:

http://seguridadyredes.nireblog.com/archives

Sobre Wireshark también escribí algo:

http://seguridadyredes.nireblog.com/...ando-los-datos