tcpdump抓包无法写文件

最新推荐文章于 2023-03-08 16:22:04 发布
最新推荐文章于 2023-03-08 16:22:04 发布
阅读量1.3k 收藏 1
点赞数
原文链接:http://www.server110.com/linux/201309/1360.html
版权

先查看当前的tcpdump的模式:
grep tcpdump /sys/kernel/security/apparmor/profiles
/usr/sbin/tcpdump (enforce)
上面显示是enforce模式,所以有这个问题,把它改成complain模式:
aa-complain /usr/sbin/tcpdump                        -
再次使用tcpdump 并写文件的时候就没问题了。
想在转换成enforce模式时:
aa-enforce /usr/sbin/tcpdump             

【注】 通过命令aa-complain或aa-enforce可以切换profile文件的状态。这需要先安装对应的utils工具: sudo apt-get install apparmor-utils 

allan0808
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
FC4下tcpdump -w文件报错:permission denied
flybirding的专栏
06-27 2338
看到这个错误很是郁闷,我是以root执行程序啊,并且建立了一个文件,chmod 777 了,还是不行。于是放狗搜之,虽没有明确的答案,但瞄到了一个关键字selinux难道与我的FC启用了selinux有关?vim /etc/sysconfig/selinux  disable it,重启。OK,tcpdump可以入了。这个是不治根的快餐式解决方法。如果想寻找本质原因,还得另辟
tcpdump 文件权限相关问题
山脚下的20岁
11-16 4315
tcpdump无法正常使用 在linux环境上使用tcpdump抓包时,我目前遇到的两种情况都可以通过如下的方法解决: 1. tcpdump直接无法使用,不管用什么命令都报权限拒绝 2. tcpdump基本功能可以正常使用,只有将抓到的包通过-w参数入到文件时才会报错 解决方法 首先确定自己是在root用户下登录,然后需要查询tcpdump处于的模式: grep tcpdump /sys/kernel/security/apparmor/profiles /usr/sbin/tcpdump (enfor
Linux使用与问题解决
pengshuyes的专栏
12-06 554
文|Seraph 命令 含义 which 查找命令的目录位置,如我们需要知道g++配置环境位置,就可以使用which g++。 pwd 当前目录路径
ubuntu 抓包保存本地失败,提示permission denied
lanyibeizi的博客
10-29 1026
问题:ubuntu用户是root账号,但是使用tupdump抓包保存到本地时tcpdump tcp and src host 192.168.6.153 -w conf提示permission denied 原因:这是Ubuntu系统下的权限管理framework “AppArmor” 中设置了tcpdump 工作在enforce模式,tcpdump不能工作在enforce模式下,改为使用complain模式 步骤1:查看模式/fsmeeting/test# grep tcpdump /...
Can’t change ownership of the file ‘/xxx/xxx.MYD’ (Errcode: 1 – Operation not permitted)
weixin_30929195的博客
02-25 1426
之前有个系统一直出现表异常,phpmyadmin修复又提示“Can’t change ownership of the file ‘/xxx/xxx.MYD’ (Errcode: 1 – Operation not permitted)”。检查后问题暂时得以解决,但很快又会异常,于是着手尝试解决该问题。发现该问题是由于该文件权限设置异常导致的,将其权限和其同 目录的其他文件统一后问题得以解决。具体...
tcpdump文件-w文件大小为0字节问题处理
wj31932的博客
03-08 1187
tcpdump文件大小为0,抓包大小为24字节处理方法
安卓tcpdump抓包文件
11-30
5. **查看结果**:抓包完成后,可以使用`tcpdump -r <output_file.pcap>`查看抓包文件的内容。或者,你可以将`.pcap`文件传输到桌面系统,用Wireshark这样的专业抓包分析工具进行更深入的分析。 6. **安全与隐私**...
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
tcpdump抓包工具离线安装包
最新发布
10-13
tcpdump还支持许多高级选项,如指定接口、保存抓包文件、设置捕获时间限制等。在实际操作中,根据需求灵活运用这些功能可以极大地提高工作效率。 在网络安全领域,tcpdump常被用来检测网络攻击、调试网络服务或分析...
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
tcpdump线上抓包排查问题指南
aizhupo1314的博客
11-04 2345
前言 开发过程中,本地程序可以进行debug自测,但是,针对服务调用和联调,需要定位问题的时候,可能就需要抓包去定位一些非代码层面或者服务注入相关的问题。因为在程序运行时,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等。常见的抓包工具有F12、Fiddler、Charles
tcpdump参数解析及使用详解
热门推荐
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出
娜个女孩博客
03-26 8650
tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap - C(大)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B) - z (小) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大Z,带root才不会报没权限错误) - w 直接...
解决:tcpdump -w xxxxx.pcap 提示 Permission denied
Solar's Blog
11-09 6263
笔者用的是cenos6.10,出现的如题所示问题。经过多次调试查找资料 ,找到了一种好用的方法。我们只需进入 /var/tmp 所在的目录下,然后执行tcpdump命令即可解决。例如: [root@master tmp]# tcpdump -i eth0 port 53 -G 3600 -w %Y%m%d%H%M%S.pcap tcpdump: listening on eth0, link-ty...
java. tcp. 权限,java - tcpdump的不能够PCAP文件。没有权限 - SO中文参考 - www.soinside.com...
weixin_33212915的博客
03-21 179
我开发我的Java应用程序,所以我可以在我的机器接口的数据包嗅探和转储结果滚动PCAP文件的网络监控解决方案。当从Java代码启动(使用sudo)tcpdump命令,我得到tcpdump: /path/to/app/log/GTP00: Permission denied细节该命令使用Runtime.getRuntime().exec(command)其中command是一个字符串值sudo tc...
同一台机器上的两个程序通过tcp链接tcpdump抓不到数据
zaizuxuan的博客
02-23 998
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap抓不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能抓到包。
tcpdump抓包到指定文件
07-08
要使用tcpdump抓包并将结果保存到指定文件,你可以使用以下命令: ``` tcpdump -i <interface> -w ``` 其中,`<interface>` 是你要抓包的网络接口,可以是网络接口的名称(例如eth0)或者是"any"(用于抓取所有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值