我想编写一个程序来捕获来自我系统的特定IP地址的TCP数据包。我不能使用Wireshark或tcpdump,因为这些工具需要root / sudo previleges甚至api(s),如 libpcap 需要root优先权。
有没有其他方法可以捕获没有root优先权的TCP数据包?我更喜欢程序而不是工具。我不想在内核代码中进行更改。
答案 0 :(得分:4)
有没有其他方法可以捕获没有root优先权的TCP数据包?
我真的,真的希望不是。那将是一个相当大的安全漏洞。
您可以将网络“tap”设备安装到LAN线路中,然后在具有root访问权限的单独计算机上运行Wireshark。但当然需要物理访问服务器......