usbmon (wireshark, tshark) для постійного користувача

У мене створено libpcap з найновішою версією резюме. Постійні користувачі можуть запускати Wireshark та tshark. Зокрема, вони були додані до групи проводів, які можуть охоплювати

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

На жаль, вони не бачать пристроїв usbmon, які виконує кореневий:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Як корінь, tshark -Dперелічені всі пристрої usbmon. Однак звичайний користувач не може бачити пристрої usbmon ні з проводом, ні з тшхарком.

Як я можу зробити пристрої usbmon доступними для користувачів групи проводів?

Я вирішив це, створивши групу для користувачів, яка повинна мати можливість використовувати usbmon, а потім дозволити udev змінити право власності на пристрій. Тому просто створіть групу, додайте свого користувача до групи та введіть правило udev у "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

І останнє, але не в останню чергу або перезавантажте або переконайтесь, що користувач насправді є у групі, і запустить udev або rmmodі modprobeзнову.

Я знайшов відповідь тут .

Щоб користувачі wireshark (ті, які додані до групи wireshark), дозволяють збирати дані USB, дозволи для usbmon повинні бути змінені:

chmod o=rw /dev/usbmon*

Ще одна відповідь на майже те саме питання (з альтернативною відповіддю) є тут .

З wireshark.org :

Вам потрібно запустити Wireshark або TShark в обліковому записі з достатніми привілеями для захоплення, або потрібно надати обліковому запису, на якому ви працюєте Wireshark або TShark, достатньо привілеїв для захоплення.