Intereting Posts
Как импортировать образ диска в libvirt? Как создать постоянный псевдоним Bash? Настройка RAID 5 на сервере Ubuntu 12.04 3-й и 4-й последовательный порт не настроен при запуске Как добавить отсутствующие города для других мест в часы времени и даты? Установка среды рабочего стола MATE без установки приложений Установка зашифрованного раздела LUKS с Live CD Команда axi-cache генерирует ошибку / сообщение Разрешить запуск программы «root» без привилегий Как переключить папку в режим «только для чтения», чтобы я мог выполнять резервное копирование, но позволяя серверу писать прозрачно в файл журнала Какая версия Debian – это разные версии Ubuntu на основе? Помогите заставить Flash-плеер работать на втором экране? Команда терминала фильтра в текстовый файл Зачем выбирать ядро ​​с низкой задержкой в ​​общем или в режиме реального времени? Где найти полный текст «набора» в gnome-tweak-tool

Поддерживает ли Linux захват пакетов tcp, не будучи суперпользователем?

Можно ли захватить пакеты без суперпользователя?

Это то, что я вижу в статье Википедии:

В некоторых Unix-подобных операционных системах пользователь должен иметь привилегии суперпользователя для использования tcpdump, поскольку механизмы захвата пакетов в этих системах требуют повышенных привилегий. Тем не менее, опция -Z может использоваться для удаления привилегий определенному непривилегированному пользователю после того, как был установлен захват. В других Unix-подобных операционных системах механизм захвата пакетов может быть настроен так, чтобы позволить пользователям, не имеющим привилегий, использовать его; если это сделано, привилегии суперпользователя не требуются. http://en.wikipedia.org/wiki/Tcpdump

Можно захватить пакеты без root, но вы должны иметь возможности CAP_NET_ADMIN и CAP_NET_RAW . В основном вы должны стать root (чтобы вы получили все возможности), затем отбросьте все свои возможности, кроме этих двух, и также сбросьте привилегии root.

Для управления идентификатором пользователя, выполняемым командами UNIX, существуют такие удобные инструменты, как sudo . К сожалению, нет стандартных инструментов для управления возможностями из оболочки так, как это требуется здесь.

На этой странице описано, что вам нужно сделать на уровне C, и в этом есть HOWTO, чтобы настроить Wireshark таким образом.