DNS-Abfragentcpdump -n udp dst port 53
anderes Interface:tcpdump -i eth2 -n udp dst port 53
Mehr Details:tcpdump -vvv -s 0 -l -n port 53
Aufzeichnung eth3 und Host – schreiben in Datei ohne Paketbegrenzung (-s 0 -> Problem wireshark)tcpdump -i eth3 dst host 192.168.0.10 -w /root/temp/tcpdump_eth3_192_168_0_10.pcab -s 0
Checken ob irgendein Client sich zu einer bestimmte IP verbindet (Botnet-Verbindungen)
tcpdump -nn dst host 87.106.18.136