usbmon (wireshark, tshark) dla zwykłego użytkownika

Mam libpcap skonfigurowany z najnowszą wersją cvs. Zwykli użytkownicy mogą uruchamiać Wireshark i tshark. W szczególności zostały dodane do grupy wireshark i mogą przechwytywać

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Niestety nie widzą urządzeń usbmon, które root wykonuje:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

Jako root tshark -Dwyświetla listę wszystkich urządzeń usbmon. Jednak zwykły użytkownik nie widzi urządzeń usbmon z wireshark lub tshark.

Jak mogę udostępnić urządzenia USB użytkownikom Wireshark Group?

Rozwiązałem to, tworząc grupę dla użytkowników, którzy powinni móc korzystać z usbmon, a następnie pozwolić udev na zmianę własności urządzenia. Więc po prostu stwórz grupę, dodaj użytkownika do grupy i umieść regułę udev w „/etc/udev/rules.d”:

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

I last but not least albo restart lub upewnić się, że użytkownik rzeczywiście jest w grupie i wyzwalania udev albo rmmodi modprobejeszcze raz.

Tutaj znalazłem odpowiedź .

Aby umożliwić użytkownikom Wireshark (tym dodanym do grupy wireshark) przechwytywanie danych USB, należy zmienić uprawnienia dla usbmon:

chmod o=rw /dev/usbmon*

Inna odpowiedź na prawie to samo pytanie (z alternatywną odpowiedzią) znajduje się tutaj .

Z wireshark.org :

Musisz uruchomić Wireshark lub TShark na koncie z wystarczającymi uprawnieniami do przechwytywania, lub musisz dać konto, na którym korzystasz z Wireshark lub TShark, wystarczające uprawnienia do przechwytywania.