Каков самый простой способ проверить фильтр BPF в качестве обычного пользователя?
Самое простое, что я нашел, это запустить tcpdump с небольшим файлом pcap в качестве входных данных для параметра -r
.
$ tcpdump -r one_packet.pcap -F invalid_bpf.conf 2> /dev/null ; echo $?
1
$ tcpdump -r one_packet.pcap -F valid_bpf.conf 2> /dev/null ; echo $?
0
Возвращает стандартные коды ошибок для недопустимых или допустимых фильтров BPF. Для этого требуется, чтобы у меня был файл PCAP для ввода в качестве входных данных.
Есть ли способ выполнить этот простой тест без файла PCAP или специальных привилегий?