Wireshark は仕事柄使うことも多いのですが、ずっと独学で使っていたので何か参考になることもあるんじゃないかと思い購入しました。ページ数が少ないので、通勤電車でさくさくと読了。全体的にパケット解析の基本チュートリアル & パケットの基礎知識という感じで、それぞれの項目に深く突っ込んだ本ではありません。既に Wireshark を使いこなしている人にはあまり必要がないかも。これからはじめる、という人には最初の手引きとして有効かもしれません。
冒頭から Cain & Abel での ARP キャッシュポイゾニングが紹介されていますが、このツールってパスワードクラッカー扱いでノートン先生に拒否されたりとなかなか愉快。今まで具体的な手順を知らなかった、無線 LAN のモニターモードでのパケットキャプチャが紹介されていたのは嬉しかったです。

ちなみに TCP/IP の基礎知識は、iptables のチュートリアルが日本語で非常に詳しく役に立ちます。