Hola raac,

TCP Illustrated Volumen I es lo mejor que he visto para aprender TCP/IP. altamente recomendado. Yo tengo una versión en ingles en formato de ayuda de windows o algo así. Sobre el otro libro he visto muy buenas referencias.

Esto de tcpdump lo hago a parte análisis de los datos de red, etc, etc, etc también para aprender.

Con tcpdump puedes analizar, detectar, buscar cualquier dato de una cabecera ip, tcp, udp.... o en los bytes de datos con solo especificar el protocolo, posición del campo y el dato que necesites, con lo cual necesitas tener muy claro los conceptos de TCP/IP formato de las cabeceras, etc, etc. Para aprender es del lo mejor.

Si sabes usar los filtros de TCPdump no tendrás entonces problemas para usar Ethereal o Snort por poner sólo dos ejemplos.