problema de permissões do tcpdump

Estou tendo problemas para executar o tcpdump. Eu devo executar o tcpdump com usuário não root. Pesquisei na web o meu problema e descobri que eu deveria:

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

Isso me permitiu executar o tcpdump com meu usuário, mas então obtive:

you don't have permission to capture on that device

em qualquer dispositivo que tentei capturar.

Também foi um pouco de força bruta e fez:

sudo chmod +s /usr/sbin/tcpdump

Isso também não aconteceu.

É um pouco tarde, mas eu apenas tive o mesmo problema. Você precisa dar tcpdumppermissão e capacidade para permitir capturas de pacotes brutos e manipulação da interface de rede .

Adicione um grupo de capturas e adicione-se a ele:

sudo groupadd pcap
sudo usermod -a -G pcap $USER

Em seguida, altere o grupo tcpdumpe defina as permissões:

sudo chgrp pcap /usr/sbin/tcpdump
sudo chmod 750 /usr/sbin/tcpdump

Por fim, use setcappara dar tcpdumpas permissões necessárias:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

Tenha cuidado, pois isso permitirá que todos do grupo pcap manipulem interfaces de rede e leiam pacotes brutos!

Encontre aqui: Configure o tcpdump para funcionar como não raiz

Talvez isso possa funcionar. Semelhante ao que já foi publicado. Não foi testado no ubuntu.

(use um grupo do qual seu usuário seja membro) chgrp wireshark / usr / sbin / tcpdump

setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / sbin / tcpdump

usando getcap / usr / sbin / tcpdump, você deverá ver / usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip