tcpdump directory issue: /usr/sbin/tcpdump

나같은 경우에는 cuckoo sandbox를 사용하기 위해 tcpdump가 필요했고...

다른 이유로도 tcpdump가 필요한 분들이 있겠지만 아무튼 최신 버전의 문제인지 몰라도 계속 에러 발생.

근데 어쩐지 그 에러들이 가르키는 방향들이 모두 directory 이슈라.

 

상황은 이렇다.

$ sudo aa-disable /usr/sbin/tcpdump

와 같이 입력해도

Profile for /usr/sbin/tcpdump not found, skipping

---

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

와 같이 입력해도.

"Failed to set capabilities on file `/usr/sbin/tcpdump' (No such file or directory)
The value of the capability argument is not permitted for a file. Or the file is not a regular (non-symlink) file

 에러가 나니 다음으로 진행할 수 없다...

 

Solution: 

어렵게 생각할 필요없이 tcpdump와 관련된 두 명령에서 힌트가 있다.

우리가 입력한 그런 directory가 없다고 하니 진짜 tcpdump가 어딨는지 확인하는 것.

 

$ which tcpdump

를 입력하면 아마도 나와 같은 이슈일경우...

/usr/bin/tcpdump

라고 반환할 것이다.

그러니 위의 명령들의 directory들을 모두 반환값으로 바꿔주면 된다.

 

예를 들어:

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump

라고 입력해주는 것이다.

나는 해결되었고... sandbox 구축도 성공.