tcpdump -nnvvSXi eth0 -s1415 host 10.2.1.2 and 10.136.20.99
Parametererklärung:
-n: Namen nicht auflösen-nn: Namen und Ports nicht auflösen
-v, -vv, -vvv: mehr Informationen-S: Print absolute sequence numbers.
-X : Paketinhalt in hex und ASCII.-i : am Ende legt das eth0 Interface fest
tcpdump -ni eth0 -s0 udp port 53 | grep -E 'wmg.loc'
Parametererklärung:
-n : Namen nicht auflösen
-i : am Ende legt das eth0 Interface fest