usbmon (wirehark, tshark) pour utilisateur régulier

9

J'ai installé libpcap avec la dernière version de cvs. Les utilisateurs réguliers peuvent exécuter Wireshark et tshark. Plus précisément, ils ont été ajoutés au groupe Wireshark et peuvent capturer à partir de

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

Malheureusement, ils ne voient pas les périphériques usbmon que root fait:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

En tant que root, tshark -Drépertorie tous les périphériques usbmon. Cependant, l'utilisateur ordinaire ne peut pas voir les périphériques usbmon avec wirehark ou tshark.

Comment rendre les appareils usbmon accessibles aux utilisateurs du groupe Wireshark?

cube en D
la source

Réponses:

6

J'ai résolu ce problème en créant un groupe pour les utilisateurs qui devraient pouvoir utiliser usbmon, puis laisser udev changer la propriété de l'appareil. Il suffit donc de créer un groupe, d'ajouter votre utilisateur au groupe et de placer une règle udev dans "/etc/udev/rules.d":

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

Enfin et surtout, redémarrez ou assurez-vous que l'utilisateur est réellement dans le groupe et déclenchez udev ou rmmodet modprobeencore.

ypid
la source
Faites-en un rôle Ansible: udev-usbmon
ypid
Je vous remercie. Je cherche la solution udev depuis un moment maintenant.
FazJaxton
5

J'ai trouvé la réponse ici .

Pour permettre aux utilisateurs Wireshark (ceux ajoutés au groupe Wireshark) de capturer des données USB, les autorisations pour usbmon doivent être modifiées:

chmod o=rw /dev/usbmon*

Une autre réponse pour presque la même question (avec une réponse alternative) est ici .

cube en D
la source
0

De Wirehark.org :

Vous devez exécuter Wireshark ou TShark sur un compte avec des privilèges suffisants pour capturer, ou devez donner au compte sur lequel vous exécutez Wireshark ou TShark des privilèges suffisants pour capturer.

stderr
la source
1
Le compte a des privilèges suffisants pour capturer - tout simplement pas usbmon apparemment.
Cubed d