usbmon (wireshark, tshark) dla zwykłego użytkownika

9

Mam libpcap skonfigurowany z najnowszą wersją cvs. Zwykli użytkownicy mogą uruchamiać Wireshark i tshark. W szczególności zostały dodane do grupy wireshark i mogą przechwytywać

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Niestety nie widzą urządzeń usbmon, które root wykonuje: 

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Jako root tshark -Dwyświetla listę wszystkich urządzeń usbmon. Jednak zwykły użytkownik nie widzi urządzeń usbmon z wireshark lub tshark.

Jak mogę udostępnić urządzenia USB użytkownikom Wireshark Group?

wireshark 
d-cubed
źródło

Odpowiedzi:

6

Rozwiązałem to, tworząc grupę dla użytkowników, którzy powinni móc korzystać z usbmon, a następnie pozwolić udev na zmianę własności urządzenia. Więc po prostu stwórz grupę, dodaj użytkownika do grupy i umieść regułę udev w „/etc/udev/rules.d”:

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

I last but not least albo restart lub upewnić się, że użytkownik rzeczywiście jest w grupie i wyzwalania udev albo rmmodi modprobejeszcze raz.

ypid
źródło
Uczynił z niej rolę Ansible: udev-usbmon
ypid
Dziękuję Ci. Od jakiegoś czasu szukam rozwiązania udev.
FazJaxton,
5

Tutaj znalazłem odpowiedź .

Aby umożliwić użytkownikom Wireshark (tym dodanym do grupy wireshark) przechwytywanie danych USB, należy zmienić uprawnienia dla usbmon:

chmod o=rw /dev/usbmon*

Inna odpowiedź na prawie to samo pytanie (z alternatywną odpowiedzią) znajduje się tutaj .

d-cubed
źródło
0

Z wireshark.org :

Musisz uruchomić Wireshark lub TShark na koncie z wystarczającymi uprawnieniami do przechwytywania, lub musisz dać konto, na którym korzystasz z Wireshark lub TShark, wystarczające uprawnienia do przechwytywania.

stderr
źródło
1
Konto ma wystarczające uprawnienia do przechwytywania - najwyraźniej nie usbmon.
d-cubed
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.