以root身份登录
1.新建用户组用命令
groupadd test
2.添加用户
useradd -d /home/test/bei_1 -s /bin/sh -g test -m bei_1
此命令新建了一个用户bei_1,该用户的登录Shell是/bin/sh,指定用户主目录:/home/test/bei_1,它属于test用户组
passwd bei_1
设置用户bei_1的密码
3.root给用户添加执行命令权限
添加文件的写权限。也就是输入命令:chmod u+w /etc/sudoers。
编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",进入编辑模式,找到这一 行:root ALL=(ALL) ALL在起下面添加一行xxx ALL=(ALL) ALL
(这里的xxx是你的用户名,如bei_1 ALL=(ALL) ALL),然后保存退出。
撤销文件的写权限。也就是输入命令:chmod u-w /etc/sudoers。
3.以bei_1身份登录,然后执行抓包命令
sudo tcpdump tcp -i eth0 -c 3000 -s 0 and src net 10.17.140.141 -w /home/test/bei_1/20151221.pcap
此时会提示需要输入bei_1的登录密码,以验证身份
src net 10.17.140.141:抓取来此IP地址的TCP包
目录/home/test/bei_1:抓取的数据包存放地址
Ctrl+C是停止抓包
4.分析数据
执行ls命令,可以看到抓取的数据包,下载到本地,用工具Wireshark分析