Digit Oktavianto Web Log

Catatan Sampah si Digit

Menggunakan Tcpdump Sebagai Non-Root User

| Comments

Halo semuanya, kembali lagi bersama saya. Setelah tadi sore saya menulis bagaimana menggunakan wireshark sebagai non-root user, kali iniĀ  saya ingin menulis bagaimana menggunakan tcpdump sebagai non-root user. :D Bagaimana caranya? Berikut ini step-step nya :

1. Buat group dengan nama tcpdump :

sudo groupadd tcpdump

2. Menambahkan user yang akan mempunyai akses tcpdump ke dalam group tcpdump (dalam hal ini username saya adalah digitwire) :

sudo addgroup digitwire tcpdump

3. Mengganti ownership dari /usr/sbin/tcpdump menjadi root:tcpdump

sudo chown root.tcpdump /usr/sbin/tcpdump

4. Merubah hak akses tcpdump agar yang bisa meng-execute adalah user dari group tsb :

sudo chmod 0750 tcpdump

5. Lalu kita menggunakan perintah setcap capabilities CAP_NET_RAW agar tcpdump dapat mempunyai privilege open raw socket :

sudo setcap "CAP_NET_RAW+eip" /usr/sbin/tcpdump

Referensi : http://www.stev.org/post/2012/01/19/Getting-tcpdump-to-run-as-non-root.aspx

Comments