命令是什么setcap
,什么是file capability
,以及下面的“setcap 输出”的含义:
CAP_NET_RAW+eip CAP_NET_ADMIN+eip "/usr/bin/dumpcap"
答案1
在您提供的链接中,使用setcap
Wireshark 以非 root 用户身份进行嗅探,因为默认情况下,对网络接口(例如 eth0)的原始访问需要 root 权限,而以 root 权限运行它不是一个好主意。
setcap—设置文件功能
手册页关联
检查文件系统功能手册页
CAP_NET_ADMIN - Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).
CAP_NET_RAW - Permit use of RAW and PACKET sockets.
更多信息地点