Citant cette réponse de Security SE :
CAP_NET_RAW :Tout type de paquet peut être falsifié, ce qui inclut la simulation d'expéditeurs, l'envoi de paquets malformés, etc., cela permet également de se lier à n'importe quelle adresse (associé à la possibilité de simuler un expéditeur, cela permet d'usurper l'identité d'un appareil, légitimement utilisé pour "transparent proxying" selon la page de manuel, mais du point de vue d'un attaquant, ce terme est synonyme de Man-in-The-Middle),