Citando de esta respuesta de Security SE:
CAP_NET_RAW :Se puede falsificar cualquier tipo de paquete, lo que incluye falsificar remitentes, enviar paquetes mal formados, etc., esto también permite vincular a cualquier dirección (asociado a la capacidad de falsificar un remitente, esto permite suplantar un dispositivo, utilizado legítimamente para "transparente"). proxy" según la página de manual, pero desde el punto de vista de un atacante, este término es sinónimo de Man-in-The-Middle),