tcpdump -w写 入文件出现 目录权限拒绝 sudo权限下Permission denied

tcpdump不能工作在enforce模式下,改为使用complain模式:

#sudo aa-complain tcpdump

没有aa-complain命令,自行安装

#sudo apt-get install apparmor-utils

#sudo /etc/init.d/apparmor reload

 

tcpdump数据写入文件:

#tcpdump -w 'xxxx(文件位置)' eg:tcpdump -w '/home/liuqi'/desktop/file.cap

查看file.cap文件

将该文件拖拽到window,用wireshark打开

 

 

你可能感兴趣的:(虚拟机)