Befehl tcpdump unter Suse als User ausführen möglich?

[_ahriman_]

Ich möchte gerne den Befehl 'tcpdump' ausführen. Betreibe Suse 9.0 . Jedoch funktioniert dieser Befehl als gewöhnlicher User einfach nicht. Als root klappt es ohne Probleme, aber sollte es nicht auch möglich sein ihn als User auszuführen?

Bin für Hilfe dankbar

 

[Nornagest]

nein,
weil du als normaler user einfach nicht die nötigen Rechte hast und das soll im Allgemeinen auch sein.

Nornagest

 

[Rushjo]

Du kannst als "normaler" User das "interface" nicht in den "promiscuous mode" setzen
und über diesen "modus" funktioniert das "sniffen". Diese Veränderungen am
"netzinterface" sind nur dem "root" vorbehalten.

MfG Rushjo

weiterführende Dokumentation zu TCPDump

 

[_ahriman_]

Ok danke, dann mach ich halt weiter mit Knoppix..

 

[soox]

via 'chmod' kannst du erreichen, dass ein befehl mit den rechten des eigentuemers ausgefuehrt wird...dies sollte dein problem loesen.....ABER..AUS SICHERHEITSTECHNISCHER SICHT IST DIES SCHWACHSINN!!!!

eine weitere moeglichkeit ist sudo --> 'man sudo'

 

[_ahriman_]

Warum ist dies aus sicherheitstechnischen Gründen Schwachsinn? Es ist mein Heim PC an dem sowieso nur ich arbeite. Oder worauf beziehst du dich?
Danke trotzdem für den Tipp.

 

[soox]

Original von _ahriman_
Warum ist dies aus sicherheitstechnischen Gründen Schwachsinn? Es ist mein Heim PC an dem sowieso nur ich arbeite. Oder worauf beziehst du dich?
Danke trotzdem für den Tipp.

1. es kann jeder zeit ein bug in tcpdump gefunden werden der jedem dann automatisch root rechte gibt.
2. die bessere moeglichkeit ist wie beschrieben sudo.
3. tcpdump ist eingentlich als analysewerkzeig gedacht...das braucht nicht JEDER user.
4. ist linux kein windows wo jeder user alles machen kann. in linux ist es ueblich dem normalen user nur soviel rechte wie er benoetigt zu geben...und am netz-interface rumzubasteln gehoehrt numal nicht zu den aufgaben jedes users.
5. wenn das dein home pc ist kannst du dich ja in einer konsole ohne probleme mit 'su' als root 'anmelden'.

btw:

Original von Rushjo
Du kannst als "normaler" User das "interface" nicht in den "promiscuous mode" setzen
und über diesen "modus" funktioniert das "sniffen".

wenn du hinter einem richtigen switch bist, nuetzt dir der promiscuous modus nichts, da so oder so nur die packete welche an dich gerichtet sind zu dir geschickt werden....daher hat tcpdump auch einen parameter um diesen status nicht zu andern. tcpdump sollte sich aber dennoch nicht starten lassen.