usbmon (wireshark, tshark) для постійного користувача


9

У мене створено libpcap з найновішою версією резюме. Постійні користувачі можуть запускати Wireshark та tshark. Зокрема, вони були додані до групи проводів, які можуть охоплювати

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

На жаль, вони не бачать пристроїв usbmon, які виконує кореневий:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Як корінь, tshark -Dперелічені всі пристрої usbmon. Однак звичайний користувач не може бачити пристрої usbmon ні з проводом, ні з тшхарком.

Як я можу зробити пристрої usbmon доступними для користувачів групи проводів?

Відповіді:


6

Я вирішив це, створивши групу для користувачів, яка повинна мати можливість використовувати usbmon, а потім дозволити udev змінити право власності на пристрій. Тому просто створіть групу, додайте свого користувача до групи та введіть правило udev у "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

І останнє, але не в останню чергу або перезавантажте або переконайтесь, що користувач насправді є у групі, і запустить udev або rmmodі modprobeзнову.


Зробили це відповідальною роллю: udev-usbmon
ypid

Дякую. Я вже деякий час шукаю рішення udev.
FazJaxton

5

Я знайшов відповідь тут .

Щоб користувачі wireshark (ті, які додані до групи wireshark), дозволяють збирати дані USB, дозволи для usbmon повинні бути змінені:

chmod o=rw /dev/usbmon*

Ще одна відповідь на майже те саме питання (з альтернативною відповіддю) є тут .


0

З wireshark.org :

Вам потрібно запустити Wireshark або TShark в обліковому записі з достатніми привілеями для захоплення, або потрібно надати обліковому запису, на якому ви працюєте Wireshark або TShark, достатньо привілеїв для захоплення.


1
Обліковий запис має достатньо привілеїв для зйомки - мабуть, не usbmon.
d-кубики
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.