Dnstop permet de visualiser simplement le trafic DNS.
Il y a pas mal d’options possibles…
En plus de visualiser diverses stats, il permet également de déceler certains types de trafic anormal comme des TLD invalides, des PTR d’adresses 1918 etc…
D’autres exemples sont ici.