Ich habe libpcap mit der neuesten cvs-Version eingerichtet. Normale Benutzer können Wireshark und tshark ausführen. Insbesondere wurden sie der Wireshark-Gruppe hinzugefügt und können von dort aus erfassen
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo
Leider sehen sie die USB-Geräte, die root ausführt, nicht:
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo
tshark -D
Listet als root alle usbmon-Geräte auf. Der normale Benutzer kann die USBMON-Geräte jedoch weder mit Wireshark noch mit Tshark sehen.
Wie kann ich die USBMON-Geräte für Benutzer von Wireshark-Gruppen verfügbar machen?
Ich habe die Antwort hier gefunden .
Damit Wireshark-Benutzer (die zur Wireshark-Gruppe hinzugefügt wurden) USB-Daten erfassen können, müssen die Berechtigungen für USBMON geändert werden:
Eine andere Antwort auf fast dieselbe Frage (mit einer alternativen Antwort) finden Sie hier .
quelle
Von wireshark.org :
quelle