ubuntu 抓包保存本地失败，提示permission denied

问题：ubuntu用户是root账号，但是使用tupdump抓包保存到本地时tcpdump tcp  and src host 192.168.6.153 -w conf提示permission denied

 

原因：这是Ubuntu系统下的权限管理framework  “AppArmor” 中设置了tcpdump 工作在enforce模式，tcpdump不能工作在enforce模式下，改为使用complain模式

 

步骤1：查看模式/fsmeeting/test# grep tcpdump /sys/kernel/security/apparmor/profiles

步骤2：修改enforce模式为complain模式 aa-complain /usr/sbin/tcpdump

提示没有命令，使用sudo apt-get install apparmor-utils 安装工具apparmor-utils

提示缺少依赖的库，使用命令apt --fix-broken install安装，选择Y确定安装成功后，再安装apparmor-utils。

安装完成工具后，修改模式 aa-complain /usr/sbin/tcpdump

步骤3：抓包保存到本地后，可以使用命令还原模式：sudo aa-enforce /usr/sbin/tcpdump