パケットを扱うプログラムは特権が必要と思われているけど、実際には/dev/bpfをopenするときにだけ特権が必要。通常、それ以外は特権なんかいらない。それなのにtsharkやtcpdumpを特権ユーザで実行するのは危険極まりない。適切に書かれたプログラムは権限分離機能があるけど、中にはそういう危険性を考慮していないものもある。じゃ、/dev/bpfの権限を変えてしまえばいいんじゃね? # pw groupadd bpf FreeBSDでは動的にデバイスが生えてくる仕組みにdevfsを使っている。/etc/devfs.rulesで、bpfをグループbpfに許可。 [localrules=10] add 15 path 'bpf*' mode 660 group bpf /etc/rc.confでlocalrulesを起動時に有効にする。 devfs_system_ruleset="loca