Halo semuanya, kembali lagi bersama saya. Setelah tadi sore saya menulis bagaimana menggunakan wireshark sebagai non-root user, kali iniĀ saya ingin menulis bagaimana menggunakan tcpdump sebagai non-root user. :D Bagaimana caranya? Berikut ini step-step nya :
1. Buat group dengan nama tcpdump :
sudo groupadd tcpdump
2. Menambahkan user yang akan mempunyai akses tcpdump ke dalam group tcpdump (dalam hal ini username saya adalah digitwire) :
sudo addgroup digitwire tcpdump
3. Mengganti ownership dari /usr/sbin/tcpdump menjadi root:tcpdump
sudo chown root.tcpdump /usr/sbin/tcpdump
4. Merubah hak akses tcpdump agar yang bisa meng-execute adalah user dari group tsb :
sudo chmod 0750 tcpdump
5. Lalu kita menggunakan perintah setcap capabilities CAP_NET_RAW agar tcpdump dapat mempunyai privilege open raw socket :
sudo setcap "CAP_NET_RAW+eip" /usr/sbin/tcpdump
Referensi : http://www.stev.org/post/2012/01/19/Getting-tcpdump-to-run-as-non-root.aspx