Wireshark

Network: работа с pcap – сбор и анализ (Wireshark/tshark, tcpdump, packetdump), редактирование (hex editor, tcprewrite, bittwiste, editcap, mergecap, wireedit), воспроизведение (tcpreplay, bittwist), анонимизация, комплексные продукты (moloch, observer)

Разное

курс “Wireshark: Packet Analysis and Ethical Hacking: Core Skills” на GNS3. В целом базовый (уровень CCNA), но есть интересные вещи – например, тут увидел полноценную эмуляцию VoIP с sofphone/call manager в среде GNS3.
изначально проект Wireshark назывался Ethereal
идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
упражнения по анализу трафика с атаками
пример выдачи IP по DHCP с работой ARP
много разных дампов можно найти тут

https://wiki.wireshark.org/SampleCaptures