tcpdump অনুমতি সমস্যা

Tcpdump চালাতে সমস্যা হচ্ছে। আমাকে অবশ্যই নন-রুট ব্যবহারকারীদের সাথে টিসিপিডম্প চালাতে হবে। আমার সমস্যার জন্য ওয়েব অনুসন্ধান করা এবং আমার উচিত তা খুঁজে বের করতে হবে:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

এটি আমার ব্যবহারকারীর সাথে tcpdump চালাতে সক্ষম করেছে তবে আমি পেয়েছি:

you don't have permission to capture on that device

যে কোনও ডিভাইসে আমি ক্যাপচার চেষ্টা করেছি।

এছাড়াও কিছুটা নিষ্ঠুরতা এবং কাজ করেছেন:

sudo chmod +s /usr/sbin/tcpdump

এটিও করেনি।

একটু দেরি হলেও আমার ঠিক একই সমস্যা হয়েছিল। কাঁচা প্যাকেট ক্যাপচার এবং নেটওয়ার্ক ইন্টারফেস ম্যানিপুলেশনকেtcpdump অনুমতি দেওয়ার জন্য আপনাকে অনুমতি এবং সক্ষমতা দিতে হবে ।

একটি ক্যাপচার গ্রুপ যুক্ত করুন এবং এতে নিজেকে যুক্ত করুন:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

পরবর্তী, এর গোষ্ঠীটি পরিবর্তন করুন tcpdumpএবং অনুমতিগুলি সেট করুন:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

অবশেষে, ব্যবহার setcapদিতে tcpdumpপ্রয়োজনীয় অনুমতি:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

সতর্কতা অবলম্বন করুন, এটি গ্রুপ পিসিপি থেকে প্রত্যেককে নেটওয়ার্ক ইন্টারফেসগুলি পরিচালনা করতে এবং কাঁচা প্যাকেট পড়তে অনুমতি দেবে !

এটি এখানে খুঁজে পেয়েছে : নন-রুট হিসাবে কাজ করতে tcpdump কনফিগার করুন

সম্ভবত এটি কাজ করতে পারে। ইতিমধ্যে পোস্ট করা হয়েছে কি অনুরূপ। এটি উবুন্টুতে পরীক্ষা করা হয়নি।

(এমন একটি গোষ্ঠী ব্যবহার করুন যার মধ্যে আপনার ব্যবহারকারী সদস্য) chgrp wireshark / usr / sbin / tcpdump

সেটক্যাপ 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

getcap / usr / sbin / tcpdump ব্যবহার করে আপনার দেখা উচিত / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip