apt update && apt install -y tcpdump dnsutils
 tcpdump -X -n -vv dst port 53 or src port 53 &

# dig すればなんか出るはず
 dig yahoo.co.jp

tcpdumpで真面目に見たのは初めてなので ↓を見ながら調べた。

• tcpdumpチートシート - Qoosky
  • 28バイトはヘッダ
• https://tools.ietf.org/html/rfc2929
  • この辺見ながらバイト列見ると良い