* Dmitry V. Levin [080310 19:32]: > Если привилегированный dumpcap executable имеет смысл запускать только > wireshark'у, то лучше сделать так, чтобы остальные процессы не имели прав > запускать этот привилегированный dumpcap executable. Нет, это обычная утилита, делает примерно то же самое что и tcpdump с ключами -s0 и -w. Просто у неё есть "секретный" ключ, который перенаправляет вывод не в файл, а на stdout. В принципе сделал четыре состояния. "Можно пускать не всем" (root и @netadmin), "можно пускать всем" и "можно пускать всем, но толку не будет". > Их бы тоже куда-нибудь засунуть, чтобы не высовывались. Их бы писать не на сях... -- Regards, Sir Raorn.