少し前にQiitaに記載してみた。

DNSのQueryをpcapから取得してドメイン単位で

まさにtopコマンドでCPU使用率が高いものを表示するかのような感じで表示できる。

所謂水攻め攻撃の際等にも使えるかもしれない。

いろんな所で話を聞く感じだと、

結局みんなpcapからデータを得て何かやっているようなので。

ベンダのアプライアンス含め。

qiita.com