У меня проблемы с запуском tcpdump. Я должен запустить tcpdump с пользователем без полномочий root. Искал в сети мою проблему и понял, что должен:
sudo setcap cap_net_admin=eip /usr/sbin/tcpdump
Это позволило мне запустить tcpdump с моим пользователем, но потом я получил:
you don't have permission to capture on that device
на любом устройстве я пытался захватить.
Также пошел немного грубой силы и сделал:
sudo chmod +s /usr/sbin/tcpdump
Это тоже не делало.
tcpdump: eth0: You don't have permission to capture on that device (socket: Operation not permitted