当 tcpdump -w 遇到 Permission denied

最新推荐文章于 2024-12-30 09:30:00 发布
最新推荐文章于 2024-12-30 09:30:00 发布
阅读量1.4k 收藏 3
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liuwei-a/p/tcpdump-w-permission-denied.html
版权
本文介绍了如何解决在Ubuntu上使用tcpdump时遇到的权限被拒绝问题。通过将AppArmor模式从enforce改为complain,成功解决了无法以root用户身份运行tcpdump并保存捕获的数据包到文件的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了定位问题,需要在Linux上使用tcpdump并且保存到文件,遇到了如下问题:

tcpdump port 9001 -w xx
tcpdump: xx: Permission denied

因为已经是root用户,所以判断不是文件系统权限的问题。

在网上查了一下,找到解决方法:将tcpdump的模式从enforce改为complain模式。

修改过程如下:

先查看处在那个模式:

grep tcpdump /sys/kernel/security/apparmor/profiles
/usr/sbin/tcpdump (enforce)

果然不是complain模式。

修改为complain模式:

aa-complain /usr/sbin/tcpdump
The program 'aa-complain' is currently not installed.  You can install it by typing:
apt-get install apparmor-utils

出现错误,按照提示安装apparmor-utils,过程略,然后再次执行:

aa-complain /usr/sbin/tcpdump
Setting /usr/sbin/tcpdump to complain mode.

查看:

grep tcpdump /sys/kernel/security/apparmor/profiles
/usr/sbin/tcpdump (complain)

 

完成

 

参考:

tcpdump permission denied:https://ubuntuforums.org/showthread.php?t=1501339

页面内容比较多,关键信息如下:

This is probably caused by AppArmor. You need to switch from 'enforcement' mode to 'complain' mode on 'tcpdump'. Run the following command as root:

Code:

aa-complain /usr/sbin/tcpdump

You can check by running the following command as root:

Code:

grep tcpdump /sys/kernel/security/apparmor/profiles

You should see (enforce) or (complain). You want it to say (complain).

 

AppArmor介绍:http://www.tuicool.com/articles/aeiIzq

 

Linux版本:Linux 10-6-13-14 3.2.0-85-generic #122-Ubuntu SMP Tue May 26 16:14:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

转载于:https://www.cnblogs.com/liuwei-a/p/tcpdump-w-permission-denied.html

tcpdump详解
weixin_45617372的博客
09-15 2479
前面文章咱们介绍了wireshark图形界面抓取网络数据包的方法,这种方法主要用在Windows系统。实际生产环境中使用最多的抓取网络数据包是在linux系统上进行的,这篇文章主要介绍linux系统上最长使用的tcpdump抓包方法,抓取的数据包可直接使用wireshark或者tshark工具进行后续分析,十分方便。另外,tcpdump一般是各linux发型版本预装的module,无需再进行安装。
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1561
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
tcpdump出现permission denied
Aen_hen的博客
12-30 2228
tcpdump权限错误解决办法
Centos7 tcpdump -w 时遇到 Permission denied
Layman的博客
04-22 1125
可以看到目录所有者root用户具有读、写和执行权限,所属组和其他用户只具有读和执行权限,没有w写权限;使用tcpdump抓包并写入文件时出现 Permission denied,权限不足。那就很清楚了,为当前目录的其他用户也设置w写权限即可解决问题。
FC4下tcpdump -w写文件报错:permission denied
flybirding的专栏
06-27 2410
看到这个错误很是郁闷,我是以root执行程序啊,并且建立了一个文件,chmod 777 了,还是不行。于是放狗搜之,虽没有明确的答案,但瞄到了一个关键字selinux难道与我的FC启用了selinux有关?vim /etc/sysconfig/selinux  disable it,重启。OK,tcpdump可以写入了。这个是不治根的快餐式解决方法。如果想寻找本质原因,还得另辟
ubuntu下tcpdump
领悟 释然
05-21 1137
转自:http://www.blogjava.net/josson/archive/2008/01/21/176774.html tcpdump是一个Sniffer工具,实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。一般系统都默认安装。相关介绍及安装说明可参见: Tcpdump的安装和使用。     tcpdump命令说明: tcpdump采用命令行方式,它的命令
tcpdump: 1.dat00:Permission denied
07-27
回答: 当出现"tcpdump: 1.dat00: Permission denied"的错误提示时,这通常是由于没有足够的权限来执行tcpdump命令所导致的。在Linux系统中,只有root用户或具有特定权限的用户才能执行tcpdump命令。因此,您需要以...
tcpdump 命令的常用选项:三
永远在学习Linux之路上
01-04 1111
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose output su..
ubuntu 20.4安装的MySQL调整tmpdir启动提示 (OS errno 13 - Permission denied
weixin_40680612的博客
02-22 545
MySQL调整临时目录启动报错提示OS errno 13 - Permission denied)
tcpdump在新挂载的磁盘上运行提示Permission Denied
胡LiuJia@BLOG
12-28 2329
原来给虚拟机分配的磁盘空间不够了,然后又挂载了一个新磁盘 结果在新磁盘中运行tcpdump时,出现permission denied.  使用root用户操作,所有文件和文件夹都是mod777了,还是不行 各种找答案,貌似是因为world writeable的问题,并不是很清楚 解决方案 执行 aa-complain /usr/sbin/tcpdump 如果提示没有aa
tcpdump permission denied问题解决
weixin_34137799的博客
07-25 1744
2019独角兽企业重金招聘Python工程师标准>>> ...
解决:tcpdump -w xxxxx.pcap 提示 Permission denied
Solar's Blog
11-09 6901
笔者用的是cenos6.10,出现的如题所示问题。经过多次调试查找资料 ,找到了一种好用的方法。我们只需进入 /var/tmp 所在的目录下,然后执行tcpdump命令即可解决。例如: [root@master tmp]# tcpdump -i eth0 port 53 -G 3600 -w %Y%m%d%H%M%S.pcap tcpdump: listening on eth0, link-ty...
解决tcpdump sudo权限下Permission denied
boy198332的专栏
05-06 7813
在新装的ubuntu server上脚本调用了tcpdump的命令进行抓包并保存致本地文件,当使用命令sudo tcpdump -i eth3 -w eth3_dump.pcap 的时候,出现错误: $ sudo tcpdump -i eth3 -s 0 -w test_eth3.pcap tcpdump: test_eth3.pcap: Permission denied 本地帐户
tcpdump -w写 入文件出现 目录权限拒绝 sudo权限下Permission denied
zhang618399的博客
12-02 1498
tcpdump不能工作在enforce模式下,改为使用complain模式: #sudo aa-complain tcpdump 没有aa-complain命令,自行安装 #sudo apt-get install apparmor-utils #sudo /etc/init.d/apparmor reload tcpdump数据写入文件: #tcpdump -w 'xxxx(文...
tcpdump权限拒绝permission denied
韩梦飞沙_韩亚飞
04-08 4324
 denied [dɪ'naɪəd]  原型: denydeny [dɪˈnaɪ]
tcpdump 异常错误
Lucifer的专栏
10-24 1182
开始以为是用户权限的问题,后来换用 root 账户还是不行,经搜索,是 AppArmor 的问题。解决方案如下:再次使用 tcpdump 并写文件的时候就没问题了。【注】 通过命令 aa-complain 或 aa-enforce 可以切换 profile 文件的状态。这需要先安装对应的 utils 工具: sudo apt-get install apparmor-utils一般的原因为磁盘满了,没有办法继续储存。
tcpdump 目录权限拒绝 sudo权限下Permission denied
韩梦飞沙_韩亚飞
03-25 1568
==tcpdump 权限拒绝目录权限拒绝 tcpdump不能工作在enforce模式下,于是改为使用complain模式:==这是Ubuntu系统下的权限管理framework  “AppArmor” 中设置了tcpdump 工作在enforce模式,其不能正常工作于是报错:查看当前工作模式,修改成功兼容模式 如下$ sudo apparmor_status apparmor module is...
tcpdump Permission denied解决方法大全
最新发布
哦,原来你也在这里。
12-30 415
【代码】tcpdump Permission denied解决方法大全。
记一次redhat tcpdump -w 遇到 permission denied的解决方式
危乎高哉啊的专栏
06-02 1340
在redhat系统下执行tcpdump抓包并 -w 保存到文件时遇到如下报错 #tcpdump -w /root/test.pcap -i eth0 -s0 host 192.168.1.4 and port 8080 #tcpdump:/root/test.pcap permission denied 经过chmod 给相应路径赋权777仍无法解决 经过与其他正常运行的服务器对比,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值