<div dir="ltr">I fixed it when I did:<div> -i ens32<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br></div><div>I couldn't post before but hopefully this makes it through now.</div><div><br></div>Josh Luthman<br>Office: 937-552-2340<br>Direct: 937-552-2343<br>1100 Wayne St<br>Suite 1337<br>Troy, OH 45373</div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Apr 23, 2019 at 9:13 AM Jerry Lundström <<a href="mailto:jerry@dns-oarc.net">jerry@dns-oarc.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Josh,<br>
<br>
On 4/16/19 9:00 PM, Josh Luthman wrote:<br>
> *# dnscap -g*<br>
> dnscap: pcap_thread libpcap error [-1]: Generic error (pcap_compile())<br>
<br>
I've just verified this on my CentOS 7.6 test platform and I think it's<br>
something to do with that you didn't pick interface, if I run the same<br>
bpf using tcpdump it gives:<br>
<br>
# tcpdump '( ( ( ( udp port 53 and udp[10] & 0x78 = 0 and ( udp[10] &<br>
0x2 = 0x2 or 0x2 << (udp[11] & 0xf) & 0xffffffff != 0 ) ) ) ) )'<br>
tcpdump: NFLOG link-layer type filtering not implemented<br>
<br>
But everything works if I specify the interface:<br>
<br>
# ./dnscap -i ens3 -g -ddddd<br>
dnscap: version 1.10.0<br>
dnscap: msg Q.., side IR, hide .., err NYtfsxir, t 0, c 0, C 0<br>
dnscap: "( ( ( ( udp port 53 and udp[10] & 0x78 = 0 and ( udp[10] & 0x2<br>
= 0x2 or 0x2 << (udp[11] & 0xf) & 0xffffffff != 0 ) ) ) ) )"<br>
^Cdnscap: signalled break<br>
<br>
Try with the interface on your system that you want to capture on.<br>
<br>
Cheers,<br>
Jerry<br>
</blockquote></div>