Контейнеры Ubuntu LXC по умолчанию не разрешают использование tcpdump. В результате команда tcpdump завершается автоматически с кодом выхода 1.
Это поведение обеспечивается AppArmor. Чтобы временно включить tcpdump, можно использовать следующие команды:
apt install apparmor-utils
aa-complain /usr/sbin/tcpdumpДля отключения tcpdump выполните данную команду:
aa-enforce /usr/sbin/tcpdump