Centos7 tcpdump -w 时遇到 Permission denied

一、问题

使用tcpdump抓包并写入文件时出现 Permission denied,权限不足。

bash 复制代码
[root@storm03 tcpdumpTest]# tcpdump -i em4 udp and host 225.1.2.5 and port 10111 -G 60 -w %Y_%m%d_%H%M_%S.pcap
tcpdump: listening on em4, link-type EN10MB (Ethernet), capture size 65535 bytes
tcpdump: 2024_0422_1602_51.pcap: Permission denied

二、分析

既然提示权限不足,咱们就去看权限,使用如下命令查看当前目录的权限:

bash 复制代码
[root@storm03 tmp]# ll
总用量 10031100
drwxr-xr-x 2 root    root          4096 4月  22 16:04 tcpdumpTest

可以看到目录所有者root用户具有读、写和执行权限,所属组和其他用户只具有读和执行权限,没有w写权限;

而tcpdump抓包写入的文件所属组和用户一般为tcpdump,如下所示:

bash 复制代码
[root@storm03 tmp]# ll
总用量 10031128
-rw-r--r-- 1 tcpdump tcpdump  767743134 4月  19 10:44 last_test1.cap
-rw-r--r-- 1 tcpdump tcpdump  449740452 4月  19 09:13 last_test.cap

那就很清楚了,为当前目录的其他用户也设置w写权限即可解决问题。

三、解决方案

使用如下命令为当前目录开放所有权限:

bash 复制代码
[root@storm03 tmp]# chmod 777 tcpdumpTest/
[root@storm03 tmp]# ll
drwxrwxrwx 2 root    root          4096 4月  22 16:04 tcpdumpTest

再次使用tcpdump抓包,正常:

bash 复制代码
[root@storm03 tcpdumpTest]# tcpdump -i em4 udp and host 225.1.2.5 and port 10111 -G 10 -Z root -w %Y_%m%d_%H%M_%S.pcap
tcpdump: listening on em4, link-type EN10MB (Ethernet), capture size 65535 bytes
^C61846 packets captured
62143 packets received by filter
0 packets dropped by kernel
[root@storm03 tcpdumpTest]# ll
总用量 82996
-rw-r--r-- 1 root root 22404468 4月  22 16:34 2024_0422_1634_46.pcap
-rw-r--r-- 1 root root 22877124 4月  22 16:35 2024_0422_1634_56.pcap
-rw-r--r-- 1 root root 22753464 4月  22 16:35 2024_0422_1635_06.pcap
-rw-r--r-- 1 root root 16941444 4月  22 16:35 2024_0422_1635_16.pcap
相关推荐
wacpguo38 分钟前
centos 配置网络
linux·网络·centos
子燕若水39 分钟前
TLS/SSL加密通信过程全解
网络·网络协议·ssl
细节控菜鸡1 小时前
【2025最新】APP开启了SSL无法被抓包,如何进行调试
网络·网络协议·ssl
VernonJsn2 小时前
使用C++99语言开发ModbusTCP通讯
网络
Tony Bai2 小时前
【Go 网络编程全解】12 本地高速公路:Unix 域套接字与网络设备信息
开发语言·网络·后端·golang·unix
-曾牛2 小时前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
想学全栈的菜鸟阿董2 小时前
LangGraph智能体架构核心概念
网络·架构
乐大师2 小时前
手动安装联想打印机2268w驱动
网络·打印机
NewCarRen2 小时前
针对汽车远程无钥匙进入系统的新型重放同步攻击的缓解策略
运维·网络·安全
神的孩子都在歌唱2 小时前
VLAN 是什么?如何用 VLAN 提高网络安全与效率?
网络·安全·web安全