tcpdump - как мониторить DHCP запросы

Встала один раз задачка - сграбить - что идет и идет ли вообще к одному DHCP серверу. Т.е. идут ли хотя-бы запросы к серверу DHCP и если да - то с какой задержкой (отдаляясь от сути темы - затыр нашелся на стороне 3Com 4900, который слишком долго одупляет появившийся активный порт и некоторые сетевки в режиме PXE просто недожидаются).

Ну, первое, что приходит в голову - что? Праааавильно, tcpdump. Но как правильно мониторить трафик к DHCP через tcpdump, не видя всего остального?


Итак:

1) Мы должны быть на сервере DHCP
2) Нас интересует трафик по UDP
3) Нас интересует порт 67 по этому UDP


Например, сетевая карта у нас обзывается eth0, тогда вот так это будет выглядеть: