问题:ubuntu用户是root账号,但是使用tupdump抓包保存到本地时tcpdump tcp and src host 192.168.6.153 -w conf提示permission denied
原因:这是Ubuntu系统下的权限管理framework “AppArmor” 中设置了tcpdump 工作在enforce模式,tcpdump不能工作在enforce模式下,改为使用complain模式
步骤1:查看模式/fsmeeting/test# grep tcpdump /sys/kernel/security/apparmor/profiles
步骤2:修改enforce模式为complain模式 aa-complain /usr/sbin/tcpdump
提示没有命令,使用sudo apt-get install apparmor-utils 安装工具apparmor-utils
提示缺少依赖的库,使用命令apt --fix-broken install安装,选择Y确定安装成功后,再安装apparmor-utils。
安装完成工具后,修改模式 aa-complain /usr/sbin/tcpdump
步骤3:抓包保存到本地后,可以使用命令还原模式:sudo aa-enforce /usr/sbin/tcpdump