tcpdump অনুমতি সমস্যা


13

Tcpdump চালাতে সমস্যা হচ্ছে। আমাকে অবশ্যই নন-রুট ব্যবহারকারীদের সাথে টিসিপিডম্প চালাতে হবে। আমার সমস্যার জন্য ওয়েব অনুসন্ধান করা এবং আমার উচিত তা খুঁজে বের করতে হবে:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

এটি আমার ব্যবহারকারীর সাথে tcpdump চালাতে সক্ষম করেছে তবে আমি পেয়েছি:

you don't have permission to capture on that device

যে কোনও ডিভাইসে আমি ক্যাপচার চেষ্টা করেছি।

এছাড়াও কিছুটা নিষ্ঠুরতা এবং কাজ করেছেন:

sudo chmod +s /usr/sbin/tcpdump

এটিও করেনি।


Tcpdump এর মূল সুবিধার দরকার, আপনাকে বাইনারিতে নির্দিষ্ট লিনাক্স ক্ষমতা সেট করতে হবে: do sudo setcap cap_net_raw, cap_net_admin = eip / usr / sbin /
tcpdump

তাও করেছে তবে আমি পেতে tcpdump: eth0: You don't have permission to capture on that device (socket: Operation not permitted
থাকি


এটি সমস্যাযুক্ত কারণ কারণ আমি যে সোর্স কোডটি চালিয়ে যাচ্ছি তা পরিবর্তন করতে চাই না ... এছাড়াও, ড্রিমকোডার যা বলেছিল তা কাজ করা উচিত তবে আশ্চর্যের সাথে তা হয় না। কারও অন্য অফার আছে?
সিভান সিগাল 2:34

উত্তর:


28

একটু দেরি হলেও আমার ঠিক একই সমস্যা হয়েছিল। কাঁচা প্যাকেট ক্যাপচার এবং নেটওয়ার্ক ইন্টারফেস ম্যানিপুলেশনকেtcpdump অনুমতি দেওয়ার জন্য আপনাকে অনুমতি এবং সক্ষমতা দিতে হবে ।

একটি ক্যাপচার গ্রুপ যুক্ত করুন এবং এতে নিজেকে যুক্ত করুন:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

পরবর্তী, এর গোষ্ঠীটি পরিবর্তন করুন tcpdumpএবং অনুমতিগুলি সেট করুন:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

অবশেষে, ব্যবহার setcapদিতে tcpdumpপ্রয়োজনীয় অনুমতি:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

সতর্কতা অবলম্বন করুন, এটি গ্রুপ পিসিপি থেকে প্রত্যেককে নেটওয়ার্ক ইন্টারফেসগুলি পরিচালনা করতে এবং কাঁচা প্যাকেট পড়তে অনুমতি দেবে !

এটি এখানে খুঁজে পেয়েছে : নন-রুট হিসাবে কাজ করতে tcpdump কনফিগার করুন


আমি এটি কিছুটা সীমাবদ্ধ করতে সক্ষম হয়েছি এবং কেবল ব্যবহার করতে পারি cap_net_raw,cap_setpcap=ep। অপসারণটি iছিল কারণ আমার প্রোগ্রামটি কাঁটাচামচ করার দরকার নেই। এটি একটি কাস্টম বাইনারি জন্য, তাই ymmv।
ড্যান

এটি এমন iftopএকটি প্রোগ্রামের জন্যও কাজ করেছে যা আইপি ঠিকানা / ডিএনএস নাম দ্বারা নেটওয়ার্কের ব্যবহার দেখায়
হিফফান জন

0

সম্ভবত এটি কাজ করতে পারে। ইতিমধ্যে পোস্ট করা হয়েছে কি অনুরূপ। এটি উবুন্টুতে পরীক্ষা করা হয়নি।

(এমন একটি গোষ্ঠী ব্যবহার করুন যার মধ্যে আপনার ব্যবহারকারী সদস্য) chgrp wireshark / usr / sbin / tcpdump

সেটক্যাপ 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

getcap / usr / sbin / tcpdump ব্যবহার করে আপনার দেখা উচিত / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.