linux tcpdump 权限,linux – tcpdump:out.pcap:权限被拒绝

最新推荐文章于 2024-04-22 16:47:07 发布
最新推荐文章于 2024-04-22 16:47:07 发布
阅读量1.1k 收藏
点赞数
文章标签: linux tcpdump 权限

我在Centos 5上试过,即使在tmp或root文件夹上也是如此.从tcpdump手册页中,在打开第一个savefile之前,与-Z选项(默认启用)一起使用时,将删除权限.因为您指定了“-C 1”,因为文件大小已经达到1而发生权限被拒绝,并且在创建新文件时它将引发权限被拒绝错误.所以只需指定-Z用户

# strace tcpdump -i eth0 -n -w out.pcap -C 1

fstat(4,{st_mode=S_IFREG|0644,st_size=903,...}) = 0

mmap(NULL,4096,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_ANONYMOUS,-1,0) = 0x2aea31934000

lseek(4,SEEK_CUR) = 0

read(4,"root:x:0:root\nbin:x:1:root,bin,d"...,4096) = 903

read(4,"",4096) = 0

close(4) = 0

munmap(0x2aea31934000,4096) = 0

setgroups(1,[77]) = 0

setgid(77) = 0

setuid(77) = 0

setsockopt(3,SOL_SOCKET,SO_ATTACH_FILTER,"\1\0\0\0\0\0\0\0\310\357k\0\0\0\0\0",16) = 0

fcntl(3,F_GETFL) = 0x2 (flags O_RDWR)

fcntl(3,F_SETFL,O_RDWR|O_NONBLOCK) = 0

recvfrom(3,0x7fff9563d35f,1,32,0) = -1 EAGAIN (Resource temporarily unavailable)

fcntl(3,O_RDWR) = 0

setsockopt(3,"\1\0\17\0\0\0\0\0P\327\233\7\0\0\0\0",16) = 0

open("out.pcap",O_WRONLY|O_CREAT|O_TRUNC,0666) = -1 EACCES (Permission denied)

write(2,"tcpdump: ",9tcpdump: ) = 9

write(2,"out.pcap: Permission denied",27out.pcap: Permission denied) = 27

write(2,"\n",1

) = 1

exit_group(1) = ?

你可以看到上面的strace结果,tcpdump将权限放入用户和组pcap(77).

# grep 77 /etc/group

pcap:x:77:

# grep 77 /etc/passwd

pcap:x:77:77::/var/arpwatch:/sbin/nologin

从tcpdump手册页,-C

# man tcpdump

-C Before writing a raw packet to a savefile,check whether the file is currently larger than file_size and,if so,close the current savefile and open a new one. Savefiles after the first savefile will have the name specified

with the -w flag,with a number after it,starting at 1 and continuing upward. The units of file_size are mil-

lions of bytes (1,000,000 bytes,not 1,048,576 bytes).

**Note that when used with -Z option (enabled by default),privileges are dropped before opening first savefile.**

# tcpdump --help

tcpdump version 3.9.4

libpcap version 0.9.4

Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]

[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]

[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]

[ -W filecount ] [ -y datalinktype ] [ -Z user ]

[ expression ]

使用-Z用户指定特定用户

# tcpdump -i eth0 -n -w out.pcap -C 1 -Z root

tcpdump: listening on eth0,link-type EN10MB (Ethernet),capture size 96 bytes

35 packets captured

35 packets received by filter

0 packets dropped by kernel

刘天鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux polkit本地权限提升漏洞和libpcap抓包实监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
tcpdump.pcap
10-31
tcpdump.pcap
tcpdump权限拒绝permission denied
韩梦飞沙_韩亚飞
04-08 4218
 denied [dɪ'naɪəd]  原型: denydeny [dɪˈnaɪ]
tcpdump出现permission denied
Aen_hen的博客
12-30 1308
tcpdump权限错误解决办法
Centos7 tcpdump -w 遇到 Permission denied
最新发布
Layman的博客
04-22 556
可以看到目录所有者root用户具有读、写和执行权限,所属组和其他用户只具有读和执行权限,没有w写权限;使用tcpdump抓包并写入文件出现 Permission denied,权限不足。那就很清楚了,为当前目录的其他用户也设置w写权限即可解决问题。
tcpdump 异常错误
Lucifer的专栏
10-24 766
开始以为是用户权限的问题,后来换用 root 账户还是不行,经搜索,是 AppArmor 的问题。解决方案如下:再次使用 tcpdump 并写文件的候就没问题了。【注】 通过命令 aa-complain 或 aa-enforce 可以切换 profile 文件的状态。这需要先安装对应的 utils 工具: sudo apt-get install apparmor-utils一般的原因为磁盘满了,没有办法继续储存。
tcpdump 文件权限相关问题
山脚下的20岁
11-16 4356
tcpdump无法正常使用 在linux环境上使用tcpdump抓包,我目前遇到的两种情况都可以通过如下的方法解决: 1. tcpdump直接无法使用,不管用什么命令都报权限拒绝 2. tcpdump基本功能可以正常使用,只有将抓到的包通过-w参数写入到文件才会报错 解决方法 首先确定自己是在root用户下登录,然后需要查询tcpdump处于的模式: grep tcpdump /sys/kernel/security/apparmor/profiles /usr/sbin/tcpdump (enfor
Linux tcpdump命令的用法详细解析
09-15
Linux中的`tcpdump`是一个强大的网络数据包分析工具,它允许系统管理员监控网络通信,捕获和分析网络上的数据报文。通过理解`tcpdump`的用法,我们可以有效地诊断网络问题、排查安全漏洞,或者对网络流量进行深入...
mqtt_packets_tcpdump.pcap数据包
11-23
mqtt协议数据包pcap
tcpdump -w写 入文件出现 目录权限拒绝 sudo权限下Permission denied
zhang618399的博客
12-02 1398
tcpdump不能工作在enforce模式下,改为使用complain模式: #sudo aa-complain tcpdump 没有aa-complain命令,自行安装 #sudo apt-get install apparmor-utils #sudo /etc/init.d/apparmor reload tcpdump数据写入文件: #tcpdump -w 'xxxx(文...
Linux命令行中如何使用tcpdump
Lizune
04-21 335
一个功能强大、灵活的命令行工具可以帮助你解决网络故障。 tcpdump是一个命令行程序,可让你捕获和分析通过系统的网络流量。 tcpdump是一个功能强大且用途广泛的工具,其中包括许多选项和过滤器,可以在多种情况下使用。 由于它是命令行工具,适合在没有GUI的远程服务器中运行,以收集可以分析的数据。 在本文中,我们将介绍tcpdump的一些最常见功能。 1. tcpdump的工作原理 tcpdump运行在用户态,底层调用的是libpcap库的各种api来实现数据包的捕获。 libpcap是一个捕获网络流.
linuxtcpdump命令,大神教你在Linux中使用tcpdump命令
weixin_33637634的博客
04-30 420
一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -y tcpdump查看安装版本命令:tcpdump --help查看网卡命令:知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump常用命令:#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据命令:tcp...
Linuxtcpdump命令用法详解
manonghouyiming的博客
04-14 402
LinuxLinux tcpdump是最重要的技术之一,今天就带大家学习一下Linux tcpdump的表达式、Linux tcpdump的输出结果等方面。tcpdump采用命令行方式,它的命令格式为:tcpdump[-adeflnNOpqStvx][-c数量][-F 文件名][-i网络接口][-r文件名][-ssnaplen][-T类型][-w文件名][表达式]Linux tcpdump的选...
什么!!!你还不会tcpdump
qq_57223070的博客
09-28 455
tcpdump命令解读
linux限制用户权限之lshel开通tcpdump权限
weixin_33779515的博客
11-09 1175
在工作中,有要对用户进行权限限制。不只是限制用户访问文件目录,有对一些命令的操作都进行限制。这sudo 就不太好用了。发现一个软件 lshell可以直接限制用户访问的目录以及可以进行的操作等lshell 配置下载安装https://github.com/ghantoos/lshell/wiki下载地址安装pythonsetup.pyinstall--no-co...
Linux使用与问题解决
pengshuyes的专栏
12-06 570
文|Seraph 命令 含义 which 查找命令的目录位置,如我们需要知道g++配置环境位置,就可以使用which g++。 pwd 当前目录路径
ubuntu 抓包保存本地失败,提示permission denied
lanyibeizi的博客
10-29 1032
问题:ubuntu用户是root账号,但是使用tupdump抓包保存到本地tcpdump tcp and src host 192.168.6.153 -w conf提示permission denied 原因:这是Ubuntu系统下的权限管理framework “AppArmor” 中设置了tcpdump 工作在enforce模式,tcpdump不能工作在enforce模式下,改为使用complain模式 步骤1:查看模式/fsmeeting/test# grep tcpdump /...
tcpdump线上抓包排查问题指南
aizhupo1314的博客
11-04 2359
前言 开发过程中,本地程序可以进行debug自测,但是,针对服务调用和联调,需要定位问题的候,可能就需要抓包去定位一些非代码层面或者服务注入相关的问题。因为在程序运行,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等。常见的抓包工具有F12、Fiddler、Charles
ubuntu下tcpdump总结
stone_flower_rain的博客
09-05 598
原文地址:点击打开链接 Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。    (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdumptcpdump只能在root权限下工作)   安装好tcpdump之后,运行tcpdu
coulden't change tcpdump ownership of savefile
06-01
This error occurs when the user running tcpdump does not have permission to write to the directory where the savefile is being stored. To fix this, you can try running tcpdump as root or with sudo privileges. Alternatively, you can change the ownership of the directory to the user running tcpdump by using the chown command. For example, if the user is "user1" and the directory is "/var/log/tcpdump", you can run the following command: ``` sudo chown user1:user1 /var/log/tcpdump ``` This will change the ownership of the directory to user1, allowing them to write to it.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值