usbmon (wireshark, tshark) cho người dùng thường xuyên

9

Tôi có libpcap được thiết lập với phiên bản cvs mới nhất. Người dùng thông thường có thể chạy Wireshark và tshark. Cụ thể, chúng đã được thêm vào nhóm wireshark và có thể chụp từ

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Thật không may, họ không thấy các thiết bị usbmon mà root thực hiện: 

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Là root, tshark -Dliệt kê tất cả các thiết bị usbmon. Tuy nhiên, người dùng thông thường không thể nhìn thấy các thiết bị usbmon bằng wireshark hoặc tshark.

Làm cách nào tôi có thể làm cho các thiết bị usbmon có sẵn cho người dùng nhóm wireshark?

wireshark 
d-cubed
nguồn

Câu trả lời:

6

Tôi đã giải quyết điều này bằng cách tạo một nhóm cho người dùng có thể sử dụng usbmon và sau đó để udev thay đổi quyền sở hữu thiết bị. Vì vậy, chỉ cần tạo một nhóm, thêm người dùng của bạn vào nhóm và đặt quy tắc udev vào "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

Và cuối cùng nhưng không kém phần quan hoặc khởi động lại hoặc đảm bảo rằng người dùng thực sự là trong nhóm và kích hoạt udev hay rmmodmodprobemột lần nữa.

ypid
nguồn
Làm cho nó trở thành một vai trò Ansible: udev-usbmon
ypid
Cảm ơn bạn. Tôi đã tìm kiếm giải pháp udev trong một thời gian.
FazJaxton
5

Tôi tìm thấy câu trả lời ở đây .

Để cho phép người dùng wireshark (những người được thêm vào nhóm wireshark) để thu thập dữ liệu USB, phải thay đổi quyền cho usbmon:

chmod o=rw /dev/usbmon*

Một câu trả lời khác cho gần như cùng một câu hỏi (với một câu trả lời thay thế) có ở đây .

d-cubed
nguồn
0

Từ wireshark.org :

Bạn cần chạy Wireshark hoặc TShark trên một tài khoản có đủ đặc quyền để nắm bắt hoặc cần cung cấp cho tài khoản mà bạn đang chạy Wireshark hoặc TShark đủ các đặc quyền để nắm bắt.

stderr
nguồn
1
Tài khoản có đủ đặc quyền để nắm bắt - rõ ràng không phải là usbmon.
d-cubed
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.