在我的 debian10 上安装 tcpdump:
sudo apt install -y tcpdump
which tcpdump
/usr/bin/tcpdump
groupadd pcap
usermod -a -G pcap $USER
sudo chgrp pcap /usr/bin/tcpdump
sudo chmod 750 /usr/bin/tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump
检查tcpdump命令:
tcpdump -nnSX port 443
bash: /usr/bin/tcpdump: Permission denied
答案1
您需要“登录”您的新群组:
newgrp pcap
或者,注销并重新登录。