Когда я использую tcpdump на centos 6, я получал ошибку с отказом в разрешении, даже когда я был root. Моя команда такая:
sudo tcpdump -i eth0 -G 10 -w test.dmp port 80
Я пробовал с -Z root или -Z my_username, но не повезло
sudo tcpdump -i eth0 -Z root -G 10 -w test.dmp port 80
sudo tcpdump -i eth0 -Z myuser_name -G 10 -w test.dmp port 80
Кто-нибудь знает, как заставить его работать?
Если вы планируете использовать ротацию файлов, убедитесь, что каталог, в который вы записываете, доступен для записи всем.
tcpdump сбрасывает привилегии вскоре после открытия первого файла, указанного для записи с помощью -w
, поэтому запись в каталог невозможна, если: