Проблема дозволів tcpdump

У мене проблеми із запуском tcpdump. Я повинен запустити tcpdump з некореневим користувачем. Шукали в Інтернеті свою проблему і зрозуміли, що мені слід:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

Це дозволило мені запустити tcpdump зі своїм користувачем, але тоді я отримав:

you don't have permission to capture on that device

на будь-якому пристрої, який я намагався захопити.

Також пішов трохи жорстоко і зробив:

sudo chmod +s /usr/sbin/tcpdump

Це теж не зробило.

Трохи пізно, але у мене просто була така ж проблема. Потрібно надати tcpdumpдозвіл та можливість дозволяти захопленню необроблених пакетів та маніпулювати мережевим інтерфейсом .

Додайте групу захоплення та додайте до неї:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

Потім змініть групу tcpdumpта встановіть дозволи:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

Нарешті, використовуйте setcapдля надання tcpdumpнеобхідних дозволів:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

Будьте уважні, що це дозволить усім з групи pcap маніпулювати мережевими інтерфейсами та читати необроблені пакети!

Знайдено тут: Налаштуйте tcpdump так, щоб він не працював

Можливо, це може спрацювати. Подібно до того, що вже було розміщено. Вона не перевірена на ubuntu.

(використовуйте групу, учасником якої є ваш користувач) chgrp wireshark / usr / sbin / tcpdump

setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

використовуючи getcap / usr / sbin / tcpdump, ви повинні побачити / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip