usbmon (wireshark, tshark) สำหรับผู้ใช้ปกติ

ฉันมี libpcap ตั้งค่ากับ cvs รุ่นใหม่ล่าสุด ผู้ใช้ทั่วไปสามารถเรียกใช้ Wireshark และ tshark โดยเฉพาะพวกเขาได้รับการเพิ่มในกลุ่ม wireshark และสามารถจับภาพจาก

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

น่าเสียดายที่พวกเขาไม่เห็นอุปกรณ์ usbmon ที่รูททำ:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

ในฐานะที่เป็น root tshark -Dแสดงรายการอุปกรณ์ usbmon ทั้งหมด อย่างไรก็ตามผู้ใช้ทั่วไปไม่สามารถมองเห็นอุปกรณ์ usbmon ด้วย wireshark หรือ tshark

ฉันจะทำให้อุปกรณ์ usbmon พร้อมใช้งานกับผู้ใช้กลุ่ม wireshark ได้อย่างไร

ฉันแก้ไขสิ่งนี้ด้วยการสร้างกลุ่มสำหรับผู้ใช้ซึ่งควรจะสามารถใช้ usbmon แล้วปล่อยให้ udev เปลี่ยนความเป็นเจ้าของอุปกรณ์ ดังนั้นเพียงแค่สร้างกลุ่มเพิ่มผู้ใช้ของคุณไปยังกลุ่มและวางกฎ udev ไว้ใน "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

และสุดท้าย แต่ไม่น้อยทั้งการรีบูตหรือตรวจสอบให้แน่ใจว่าผู้ใช้จริงในกลุ่มและไก udev หรือrmmodและmodprobeอีกครั้ง

ผมพบคำตอบที่นี่

ในการเปิดใช้งานผู้ใช้ wireshark (ที่เพิ่มไปยังกลุ่ม wireshark) เพื่อจับข้อมูล USB ต้องเปลี่ยนสิทธิ์สำหรับ usbmon:

chmod o=rw /dev/usbmon*

คำตอบอื่นเกือบคำถามเดียวกัน (กับคำตอบทางเลือก) เป็นที่นี่

จากwireshark.org :

คุณต้องเปิดใช้งาน Wireshark หรือ TShark ในบัญชีที่มีสิทธิ์เพียงพอในการจับภาพหรือจำเป็นต้องให้บัญชีที่คุณใช้งาน Wireshark หรือ TShark เพื่อรับสิทธิ์ที่เพียงพอ