Hace poco leí que, como evaluador de penetración, deberías poder explicar en profundidad el protocolo TCP / IP. Sin embargo, ¿estos escritores nunca dicen qué tan bien es la profundidad? ¿Reescribiendo los protocolos a mano tipo de profundidad? El solo hecho de poder explicar el modelo parece un poco skippy. ¿Dónde es suficiente el conocimiento suficiente? ¿Explicando lo que está pasando en Wireshark? Lo pregunto porque conozco algunos probadores de penetración buenos y locos que nunca piensan en el modelo TCP / IP cuando trabajan o incluso lo consideran, ¿por qué es tan importante en la entrevista?