Citace z této odpovědi Security SE:
CAP_NET_RAW :Lze zfalšovat jakýkoli druh paketu, což zahrnuje předstírání odesílatelů, odesílání chybně formátovaných paketů atd., což také umožňuje vázat se na jakoukoli adresu (spojeno s možností předstírat odesílatele to umožňuje vydávat se za zařízení, legitimně používané pro „transparentní proxying“ podle manuálové stránky, ale z pohledu útočníka je tento termín synonymem pro Man-in-The-Middle),