ubuntu 抓包保存本地失败,提示permission denied

问题:ubuntu用户是root账号,但是使用tupdump抓包保存到本地时tcpdump tcp  and src host 192.168.6.153 -w conf提示permission denied

 

原因:这是Ubuntu系统下的权限管理framework  “AppArmor” 中设置了tcpdump 工作在enforce模式,tcpdump不能工作在enforce模式下,改为使用complain模式

 

步骤1:查看模式/fsmeeting/test# grep tcpdump /sys/kernel/security/apparmor/profiles

步骤2:修改enforce模式为complain模式 aa-complain /usr/sbin/tcpdump

提示没有命令,使用sudo apt-get install apparmor-utils 安装工具apparmor-utils

ubuntu 抓包保存本地失败,提示permission denied_第1张图片

提示缺少依赖的库,使用命令apt --fix-broken install安装,选择Y确定安装成功后,再安装apparmor-utils。

ubuntu 抓包保存本地失败,提示permission denied_第2张图片

安装完成工具后,修改模式 aa-complain /usr/sbin/tcpdump

步骤3:抓包保存到本地后,可以使用命令还原模式:sudo aa-enforce /usr/sbin/tcpdump

你可能感兴趣的:(工具使用,tcpdump)