dnscap
Utilidad similar a tcpdump, de captura de red diseñada específicamente para analizar el tráfico DNS. Produce datos binarios en formato pcap, lo cual facilita su posterior análisis con otras herramientas como Wireshark.
# dnscap -i eth0 -w dns_capture.pcap
captura el tráfico DNS en la interfaz eth0 y guarda los resultados en un archivo llamado dns_capture.pcap
# dnscap -i eth0 -w example.com_capture.pcap 'host.example.com'
captura solo el tráfico DNS relacionado con el dominio host.example.com
# dnscap -i eth0 -n
muestra el tráfico DNS en tiempo real
# dnscap -i eth0 -w dns_capture.pcapng
captura y guarda en formato pcapng que es un formato más moderno y eficiente que pcap
# dnscap-rssm-rssac002 --no-recompile
se deshabilitó la combinación y la eliminación de métricas específicas de este complemento