ネットワークトラフィックを監視する必要があり、EtherApeは優れたグラフィカルユーティリティのようです。しかし、Wikipediaエントリ次のように言います:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
よく分かりません。監視するにはインターネットに接続する必要がありますが、オフラインの場合はまったく必要ありませんよね?
セキュリティ上のリスクがある場合、それは何であり、どのように適切に使用すればよいのでしょうか?
答え1
セキュリティ上のリスクは、誰かがハッキングしてシェルを突破した場合、ルートシェルが取得されることです。残念ながら、これは非常に多くのケースに当てはまります。
これを確実に防ぐ方法はありませんが、リバース プロキシを導入し、パッチを適用するのも良い方法です。さらに、他の機能を持たない専用サーバーまたは VM を使用し、アクセスする必要のないすべてのものからファイアウォールで遮断します (DMZ 内)。
答え2
ルートとして実行する必要はありません。通常のユーザー権限を超えるネットワーク関連のタスクを実行できれば十分です。スーパーユーザー権限を与えずにこれらの権限のみを付与するには、Linux の機能を使用します。
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
もちろん、ユーザーがすべてのネットワーク トラフィックを監視できるようにすると、依然として若干のリスクが伴いますが、それがあなたが求めていることです。