ปัญหาการอนุญาต tcpdump

ฉันมีปัญหาในการรัน tcpdump ฉันต้องรัน tcpdump กับผู้ใช้ที่ไม่ใช่รูท ค้นหาปัญหาจากเว็บของฉันและคิดว่าฉันควร:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

นั่นทำให้ฉันสามารถรันtcpdumpกับผู้ใช้ของฉัน แต่แล้วฉันได้:

you don't have permission to capture on that device

ในอุปกรณ์ใด ๆ ที่ฉันพยายามจับภาพ

ก็เหมือนกันกำลังดุร้ายและทำเช่นนั้น:

sudo chmod +s /usr/sbin/tcpdump

นั่นไม่ได้ทำอย่างใดอย่างหนึ่ง

มันสายไปหน่อย แต่ฉันก็มีปัญหาเดียวกัน คุณจำเป็นต้องให้tcpdumpได้รับอนุญาตและความสามารถที่จะอนุญาตให้จับแพ็คเก็ตดิบและการจัดการเชื่อมต่อเครือข่าย

เพิ่มกลุ่มการจับภาพและเพิ่มตัวเองลงในกลุ่ม:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

ถัดไปเปลี่ยนกลุ่มtcpdumpและตั้งค่าการอนุญาต:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

สุดท้ายใช้setcapเพื่อให้tcpdumpสิทธิ์ที่จำเป็น:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

ระวังว่านี่จะช่วยให้ทุกคนจากกลุ่มpcapจัดการกับเน็ตเวิร์กอินเตอร์เฟสและอ่านแพ็กเก็ต raw!

พบได้ที่นี่: กำหนดค่า tcpdump เพื่อทำงานในรูปแบบที่ไม่ใช่รูท

บางทีนี่อาจใช้ได้ คล้ายกับสิ่งที่โพสต์แล้ว ไม่ได้ทำการทดสอบบน Ubuntu

(ใช้กลุ่มที่ผู้ใช้ของคุณเป็นสมาชิก) chgrp wireshark / usr / sbin / tcpdump

setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

ใช้ getcap / usr / sbin / tcpdump คุณควรเห็น / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip