Если протокол основан на тексте (например, HTTP, SMTP, и т.д.), мне нравится ngrep. Это использует libpcap
как tcpdump
делает, таким образом, синтаксис фильтрации является тем же. Различие - то, что его вывод приспособлен к отображению полезной нагрузки пакета, и это позволит Вам ограничить вывод пакетами, соответствующими регулярному выражению.
Например, для наблюдения попыток доставки почты Вы могли бы сделать:
ngrep -d eth0 -qlM -s 0 -W byline '^MAIL FROM:|^RCPT TO:' 'tcp port 25'
IPv6, а не IPv4, является перспективной версией IP, вы знаете ... IPv6 сожалеет, что вы уходите :-( Но вы можете отключить его.
Если вы используете libcURL, тогда все, что вам нужно сделать, это следующее:
curl_easy_setopt(easy_handle, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4);
Однако вас беспокоит время, которое потребуют эти дополнительные запросы AAAA, или дополнительный сетевой трафик? Я надеюсь, что A и AAAA выполняются параллельно, поэтому вам не следует Не беспокойтесь о задержке.