抓取指定端口
这个可能没用
// sudo apt install apparmor-profiles
查看 AppArmor 状态
sudo aa-status
tcpdump tcp port 5168 -C 1 -w ./5168.cap
tcpdump -i eth0 -n -w out.pcap -C 1 -Z root
返回 Permission denied
sudo apt-get install apparmor-utils
设置模式
aa-complain /usr/sbin/tcpdump
查看使用的模式
grep tcpdump /sys/kernel/security/apparmor/profiles
返回状态 (enforce) or (complain),需要的是 complain 状态
|