usbmon (WireShark, Tshark) per utenti regolari


9

Ho installato libpcap con l'ultima versione di cvs. Gli utenti regolari possono eseguire Wireshark e tshark. In particolare, sono stati aggiunti al gruppo WireShark e possono acquisire da

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Sfortunatamente, non vedono i dispositivi USBmon che root fa:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Come root, tshark -Delenca tutti i dispositivi USBmon. Tuttavia, l'utente normale non può vedere i dispositivi USBmon con WireShark o Tshark.

Come posso rendere i dispositivi USBmon disponibili per gli utenti del gruppo WireShark?

Risposte:


6

Ho risolto questo problema creando un gruppo per gli utenti che dovrebbe essere in grado di utilizzare usbmon e quindi lasciare che udev cambi la proprietà del dispositivo. Quindi basta creare un gruppo, aggiungere il tuo utente al gruppo e posizionare una regola udev in "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

E, ultimo ma non meno importante riavviate oppure fare in modo che l'utente è in realtà nel gruppo e grilletto udev o rmmode modprobenuovo.


L'ha reso un ruolo Ansible: udev-usbmon
ypid

Grazie. Da un po 'di tempo cerco la soluzione udev.
FazJaxton,

5

Ho trovato la risposta qui .

Per consentire agli utenti di WireShark (quelli aggiunti al gruppo WireShark) di acquisire dati USB, è necessario modificare le autorizzazioni per USBmon:

chmod o=rw /dev/usbmon*

Un'altra risposta per quasi la stessa domanda (con una risposta alternativa) è qui .


0

Da WireShark.org :

È necessario eseguire Wireshark o TShark su un account con privilegi sufficienti per acquisire, oppure è necessario fornire all'account su cui si esegue Wireshark o TShark privilegi sufficienti per acquisire.


1
L'account ha i privilegi sufficienti per acquisire - apparentemente non USBmon.
D-cubed
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.