tcpdump izinleri sorunu

TCpdump çalıştırmakta sorun yaşıyorum. Ben kök olmayan kullanıcı ile tcpdump çalıştırmak gerekir. Sorunum için web'de arama yaptım ve şunu anladım:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

Bu benim kullanıcı ile tcpdump çalıştırmak için etkinleştirdi ama sonra var:

you don't have permission to capture on that device

yakalamaya çalıştığım herhangi bir cihazda.

Ayrıca küçük bir kaba kuvvet gitti ve yaptı:

sudo chmod +s /usr/sbin/tcpdump

Bu da olmadı.

Biraz geç oldu, ama aynı problemi yaşadım. Ham paket yakalamalarına ve ağ arabirimi manipülasyonunatcpdump izin vermek için izin ve yetenek vermeniz gerekir .

Bir yakalama grubu ekleyin ve kendinizi gruba ekleyin:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

Ardından, grubunu değiştirin tcpdumpve izinleri ayarlayın:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

Son olarak, gerekli izinleri setcapvermek tcpdumpiçin kullanın :

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

Dikkatli olun, bu grup pcap herkesin ağ arayüzleri manipüle ve ham paketleri okumak için izin verecektir !

Burada buldum : tcpdump'ı kök olmayan olarak çalışacak şekilde yapılandırın

Belki bu işe yarayabilir. Daha önce yayınlananlara benzer. Ubuntu üzerinde test edilmemiştir.

(kullanıcınızın üyesi olduğu bir grup kullanın) chgrp wireshark / usr / sbin / tcpdump

setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

getcap / usr / sbin / tcpdump kullanarak / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip