usbmon (wireshark, tshark) untuk pengguna biasa

9

Saya telah mengatur libpcap dengan versi cvs terbaru. Pengguna biasa dapat menjalankan Wireshark dan tshark. Secara khusus, mereka telah ditambahkan ke grup wireshark dan dapat ditangkap

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Sayangnya, mereka tidak melihat perangkat usbmon yang melakukan root: 

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Sebagai root, tshark -Ddaftarkan semua perangkat usbmon. Namun, pengguna biasa tidak dapat melihat perangkat usbmon dengan wireshark atau tshark.

Bagaimana saya bisa membuat perangkat usbmon tersedia untuk pengguna grup wireshark?

wireshark d-potong dadu
sumber

Jawaban:

6

Saya memecahkan ini dengan membuat grup untuk pengguna yang seharusnya dapat menggunakan usbmon dan kemudian membiarkan udev mengubah kepemilikan perangkat. Jadi buat saja grup, tambahkan pengguna Anda ke grup dan tempatkan aturan udev ke "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

Dan last but not least reboot atau pastikan bahwa pengguna benar-benar dalam grup dan memicu udev atau rmmoddan modprobelagi.

ypid
sumber
Jadikan peran Ansible: udev-usbmon
ypid
Terima kasih. Saya telah mencari solusi udev untuk sementara waktu sekarang.
FazJaxton
5

Saya menemukan jawabannya di sini .

Untuk mengaktifkan pengguna wireshark (yang ditambahkan ke grup wireshark) untuk mengambil data USB, izin untuk usbmon harus diubah:

chmod o=rw /dev/usbmon*

Jawaban lain untuk pertanyaan yang hampir sama (dengan jawaban alternatif) ada di sini .

d-potong dadu
sumber
0

Dari wireshark.org :

Anda perlu menjalankan Wireshark atau TShark pada akun dengan hak istimewa yang memadai untuk ditangkap, atau perlu memberikan akun tempat Anda menjalankan Wireshark atau TShark hak istimewa yang memadai untuk ditangkap.

stderr
sumber
1
Akun ini memiliki hak yang memadai untuk ditangkap - hanya saja tampaknya bukan usbmon.
d-potong dadu