usbmon (wireshark, tshark) für reguläre Benutzer

9

Ich habe libpcap mit der neuesten cvs-Version eingerichtet. Normale Benutzer können Wireshark und tshark ausführen. Insbesondere wurden sie der Wireshark-Gruppe hinzugefügt und können von dort aus erfassen

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Leider sehen sie die USB-Geräte, die root ausführt, nicht:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

tshark -DListet als root alle usbmon-Geräte auf. Der normale Benutzer kann die USBMON-Geräte jedoch weder mit Wireshark noch mit Tshark sehen.

Wie kann ich die USBMON-Geräte für Benutzer von Wireshark-Gruppen verfügbar machen?

d-gewürfelt
quelle

Antworten:

6

Ich habe dieses Problem gelöst, indem ich eine Gruppe für die Benutzer erstellt habe, die in der Lage sein sollte, usbmon zu verwenden, und dann udev den Besitz des Geräts ändern lassen sollte. Erstellen Sie einfach eine Gruppe, fügen Sie Ihren Benutzer der Gruppe hinzu und fügen Sie eine udev-Regel in "/etc/udev/rules.d" ein:

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

Und last but not least entweder neu starten oder sicherstellen, dass der Benutzer tatsächlich in der Gruppe ist und udev oder rmmodund modprobewieder auslösen .

ypid
quelle
Machte es eine Ansible Rolle: udev-usbmon
ypid
Vielen Dank. Ich habe jetzt schon eine Weile nach der udev-Lösung gesucht.
FazJaxton
5

Ich habe die Antwort hier gefunden .

Damit Wireshark-Benutzer (die zur Wireshark-Gruppe hinzugefügt wurden) USB-Daten erfassen können, müssen die Berechtigungen für USBMON geändert werden:

chmod o=rw /dev/usbmon*

Eine andere Antwort auf fast dieselbe Frage (mit einer alternativen Antwort) finden Sie hier .

d-gewürfelt
quelle
0

Von wireshark.org :

Sie müssen Wireshark oder TShark für ein Konto mit ausreichenden Berechtigungen zum Erfassen ausführen oder dem Konto, für das Sie Wireshark oder TShark ausführen, ausreichende Berechtigungen zum Erfassen geben.

stderr
quelle
1
Das Konto verfügt über ausreichende Berechtigungen zum Erfassen - nur anscheinend nicht über USB.
D-Cubed