У меня проблемы , исключая поля dns.a в этой команде. У кого-нибудь есть идеи?
Я просто хочу, чтобы он отображал запросы DNS, но не те, которые указывают на 0.0.0.0 или 127.0.0.1
sudo tshark -i enp2s0 -f "src port 53" -Y "(ip.dst! = 192.168.1.50) && (dns.a! = 0.0.0.0) && (dns.a! = 127.0.0.1) "-n -T поля -e ip.dst -e dns.qry.name