J'ai installé libpcap avec la dernière version de cvs. Les utilisateurs réguliers peuvent exécuter Wireshark et tshark. Plus précisément, ils ont été ajoutés au groupe Wireshark et peuvent capturer à partir de
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo
Malheureusement, ils ne voient pas les périphériques usbmon que root fait:
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo
En tant que root, tshark -D
répertorie tous les périphériques usbmon. Cependant, l'utilisateur ordinaire ne peut pas voir les périphériques usbmon avec wirehark ou tshark.
Comment rendre les appareils usbmon accessibles aux utilisateurs du groupe Wireshark?
J'ai trouvé la réponse ici .
Pour permettre aux utilisateurs Wireshark (ceux ajoutés au groupe Wireshark) de capturer des données USB, les autorisations pour usbmon doivent être modifiées:
Une autre réponse pour presque la même question (avec une réponse alternative) est ici .
la source
De Wirehark.org :
la source