tcpdump अनुमतियों की समस्या

Tcpdump चलाने में परेशानी हो रही है। मुझे गैर-रूट उपयोगकर्ता के साथ tcpdump चलाना होगा। मेरी समस्या के लिए वेब खोजा और मुझे लगा कि मुझे चाहिए:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

इसने मुझे अपने उपयोगकर्ता के साथ tcpdump चलाने में सक्षम बनाया लेकिन फिर मुझे मिला:

you don't have permission to capture on that device

किसी भी उपकरण पर मैंने कब्जा करने की कोशिश की।

थोड़ा-सा बल भी गया और किया:

sudo chmod +s /usr/sbin/tcpdump

यह भी नहीं किया।

थोड़ी देर हो चुकी है, लेकिन मुझे बस यही समस्या थी। आपको कच्चे पैकेट कैप्चर और नेटवर्क इंटरफ़ेस हेरफेरtcpdump की अनुमति देने के लिए अनुमति और क्षमता देने की आवश्यकता है ।

एक कैप्चर समूह जोड़ें और अपने आप को इसमें जोड़ें:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

अगला, tcpdumpअनुमतियों के समूह को बदलें और सेट करें:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

अंत में, आवश्यक अनुमति setcapदेने tcpdumpके लिए उपयोग करें :

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

सावधान रहें, कि इस समूह के सभी लोग अनुमति देगा PCAP नेटवर्क इंटरफेस में हेरफेर और कच्चे पैकेट को पढ़ने के लिए!

इसे यहां मिला: गैर-रूट के रूप में कार्य करने के लिए tcpdump कॉन्फ़िगर करें

शायद यह काम कर सकता है। जैसा पहले ही पोस्ट किया गया था, वैसा ही। यह ubuntu पर परीक्षण नहीं किया गया है।

(ऐसे समूह का उपयोग करें जिसका आपका उपयोगकर्ता सदस्य है) chgrp wirehark / usr / sbin / tcpdump

सेट 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

getcap / usr / sbin / tcpdump का उपयोग करके आपको / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip देखना चाहिए