tcpdump出现permission denied

  • 在使用tcpdump -i eth0 src host 192.168.0.184 and ip and port 22 -nn -w ping.pacp命令抓包并把抓到的数据保存到ping.pacp时,出现了权限错误的报错。
  • 但实际上我这里用的是root用户执行的命令。
  • 查阅man手册发现:

  • 在tcpdump中,-Z选项用于在启动数据包捕获后降低程序的权限,从而增强系统的安全性。默认开启

  • 如果tcpdump以root用户身份运行,它将在打开用于捕获数据包的设备或输入保存文件后,更改其运行时的用户ID(UID)和组ID(GID)。它会切换到指定的user的UID和该user的主组GID。

  • 这样做的目的是减少tcpdump拥有的权限,因为以root身份运行的进程如果被恶意利用,可能会对系统造成严重的安全风险。

  • 那么如果使用root用户遇到这个问题,可以使用-Z root指定root身份执行tcpdump,从而关掉这个默认选项

相关推荐
呉師傅1 小时前
佳能iR-ADV C5560复印机如何扫描文件到电脑
运维·网络·windows·计算机外设·电脑
半梦半醒*2 小时前
Linux网络管理
linux·运维·网络·centos·运维开发
破刺不会编程2 小时前
linux线程概念和控制
linux·运维·服务器·开发语言·c++
华强笔记2 小时前
C程序内存布局详解
服务器·c语言
神秘人X7072 小时前
Linux网络配置全攻略:IP、路由与双机通信
linux·网络·tcp/ip
wxjlkh2 小时前
powershell 批量测试ip 端口 脚本
java·服务器·前端
hhh123987_2 小时前
以太网基础⑥ ZYNQ PS端 基于LWIP的TCP例程测试
网络·网络协议·tcp/ip
Lfsd2 小时前
根据ip获取地址库
网络·网络协议·tcp/ip
Nightwish53 小时前
Linux随记(二十一)
linux·运维·服务器
程序员编程指南4 小时前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful