Az első esetben az névfeloldások összessége megvan egy másodpercen belül, a második esetben több mint egy percig tart, de külön-külön azok is egy másodperc alatt vannak.
A PTR-ek az első kimenetben a tcpdump által kezdeményezettek, miközben a tcpdump névfeloldással (-n nélkül) csak az etherneten futott.
Tehát ezzel csak egy kicsit jutottunk jutottunk előrébb, ugyanis nem tudjuk, hogy a második esetben mi történt az egy perc alatt, csak azt, hogy a DNS úgy tűnik, hogy rendesen dolgozik. Az Ubuntun kellene egy teljes forgalomra vonatkozó tcpdump (a HTTP forgalom nem túl érdekes):
tcpdump -i eth0 -nvvv -s 1500 '! port 80'