tcpdump出现permission denied

  • 在使用tcpdump -i eth0 src host 192.168.0.184 and ip and port 22 -nn -w ping.pacp命令抓包并把抓到的数据保存到ping.pacp时,出现了权限错误的报错。
  • 但实际上我这里用的是root用户执行的命令。
  • 查阅man手册发现:

  • 在tcpdump中,-Z选项用于在启动数据包捕获后降低程序的权限,从而增强系统的安全性。默认开启

  • 如果tcpdump以root用户身份运行,它将在打开用于捕获数据包的设备或输入保存文件后,更改其运行时的用户ID(UID)和组ID(GID)。它会切换到指定的user的UID和该user的主组GID。

  • 这样做的目的是减少tcpdump拥有的权限,因为以root身份运行的进程如果被恶意利用,可能会对系统造成严重的安全风险。

  • 那么如果使用root用户遇到这个问题,可以使用-Z root指定root身份执行tcpdump,从而关掉这个默认选项

相关推荐
gywl8 分钟前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT001143 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
了一li1 小时前
Qt中的QProcess与Boost.Interprocess:实现多进程编程
服务器·数据库·qt
杨德杰1 小时前
QT网络(一):主机信息查询
网络·qt
日记跟新中1 小时前
Ubuntu20.04 修改root密码
linux·运维·服务器
唐小旭2 小时前
服务器建立-错误:pyenv环境建立后python版本不对
运维·服务器·python
明 庭2 小时前
Ubuntu下通过Docker部署NGINX服务器
服务器·ubuntu·docker
BUG 4042 小时前
Linux——Shell
linux·运维·服务器
007php0072 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程