chkrootkit 扫描显示“tcpd”被感染。虽然 rkhunter 的扫描显示正常,(除了常规误报)
我会担心吗?(我在 Ubuntu 16.10 上使用 4.8.0-37-generic)
运行 tcpdump 时遇到问题。我必须用非 root 用户运行 tcpdump。在网上搜索我的问题并发现我应该:
sudo setcap cap_net_admin=eip /usr/sbin/tcpdump
这使我能够与我的用户一起运行tcpdump但后来我得到了:
you don't have permission to capture on that device
在我尝试捕获的任何设备上。
也有点蛮力并做了:
sudo chmod +s /usr/sbin/tcpdump
那也没有做到。
我想捕获 FPGA 发送的 UDP 数据包,带宽约为 10 Gbit/s。我发现tcpdump结合快速 SSD 完全能够接收连续的 10 Gbit/s 流并将其无损地存储在磁盘上。
当我跑步时sudo tcpdump,一切都按预期进行。
但是,我需要能够在tcpdump没有sudo. 如果没有sudo我得到这个错误:
tcpdump: enp4s0f0: You don't have permission to capture on that device
(socket: Operation not permitted)
这是我迄今为止发现并尝试在tcpdump不启用的情况下启用的内容sudo:
sudo su
groupadd pcap
usermod -a -G pcap $USER
chgrp pcap /usr/sbin/tcpdump
chmod 750 /usr/sbin/tcpdump
setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
此处建议的解决方案
根据列出此解决方案的各个页面,这应该使我的常规用户帐户能够运行tcpdump,对吗?
但是,当我切换到常规用户帐户并运行时tcpdump,我得到以下信息:
bash: /sbin/tcpdump: Permission denied
(请注意,此错误消息与最初的错误消息不同)
我已经通过验证getent group …
提问前,我的提问文章可能有一些不正确的内容。我是 linux 新手和新手开发人员。
我有一个关于 linux tcpdump源代码的问题。据我所知,tcpdump 是使用libpcap实现的。
tcpdump 是如何工作的?我的观点是,因为 tcpdump 二进制可执行文件是在PATH 中设置的。对?
我的主要问题是 tcpdump c 源代码在哪里?我已经知道 tcpdump 库代码可以访问 tcpdump 主页tcpdump
我想看tcpdump真正的c代码,包含main函数,变量头文件。请告诉我地点。
我使用 Ubuntu 16.04 LTS。
tcpdump ×4
permissions ×2
14.04 ×1
20.04 ×1
apt ×1
chkrootkit ×1
malware ×1
networking ×1
rootkit ×1
security ×1
source-code ×1
sudo ×1