tcpdump出现permission denied

  • 在使用tcpdump -i eth0 src host 192.168.0.184 and ip and port 22 -nn -w ping.pacp命令抓包并把抓到的数据保存到ping.pacp时,出现了权限错误的报错。
  • 但实际上我这里用的是root用户执行的命令。
  • 查阅man手册发现:

  • 在tcpdump中,-Z选项用于在启动数据包捕获后降低程序的权限,从而增强系统的安全性。默认开启

  • 如果tcpdump以root用户身份运行,它将在打开用于捕获数据包的设备或输入保存文件后,更改其运行时的用户ID(UID)和组ID(GID)。它会切换到指定的user的UID和该user的主组GID。

  • 这样做的目的是减少tcpdump拥有的权限,因为以root身份运行的进程如果被恶意利用,可能会对系统造成严重的安全风险。

  • 那么如果使用root用户遇到这个问题,可以使用-Z root指定root身份执行tcpdump,从而关掉这个默认选项

相关推荐
chirrupy_hamal35 分钟前
如何避免 SYN 攻击?
网络·tcp
BAOYUCompany41 分钟前
暴雨服务器成功中标华中科技大学集成电路学院服务器采购项目
运维·服务器
怦然星动_1 小时前
ip网络基础
网络·智能路由器
数据与人工智能律师1 小时前
数字资产革命中的信任之锚:RWA法律架构的隐形密码
大数据·网络·人工智能·云计算·区块链
鳄鱼皮坡2 小时前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
菜包eo2 小时前
二维码驱动的独立站视频集成方案
网络·python·音视频
yzx9910132 小时前
关于网络协议
网络·人工智能·python·网络协议
zsq3 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
小Mie不吃饭3 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
爱奥尼欧4 小时前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft