नियमित उपयोगकर्ता के लिए usbmon (वायरशार्क, tshark)

मेरे पास नवीनतम cvs संस्करण के साथ स्थापित किए गए libpcap हैं। नियमित उपयोगकर्ता Wireshark और tshark चला सकते हैं। विशेष रूप से, उन्हें वायरशार्क समूह में जोड़ा गया है और इससे कब्जा कर सकते हैं

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

दुर्भाग्य से, वे usbmon उपकरणों को नहीं देखते हैं जो रूट करता है:

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

रूट के रूप में, tshark -Dसभी usbmon उपकरणों को सूचीबद्ध करता है। हालाँकि, नियमित उपयोगकर्ता usbmon उपकरणों को या तो वायरशार्क या tshark के साथ नहीं देख सकता है।

मैं usbmon उपकरणों को वायरशार्क समूह के उपयोगकर्ताओं के लिए कैसे उपलब्ध कर सकता हूं?

मैंने इसे उपयोगकर्ताओं के लिए एक समूह बनाकर हल किया, जो usbmon का उपयोग करने में सक्षम होना चाहिए और फिर udev को डिवाइस के स्वामित्व को बदलने देना चाहिए। तो बस एक समूह बनाएं, अपने उपयोगकर्ता को समूह में जोड़ें और एक udev नियम को "/etc/udev/rn.dp:" में रखें:

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

और अंत में कम से कम या तो रिबूट या सुनिश्चित करें कि उपयोगकर्ता वास्तव में समूह और ट्रिगर udev या में है rmmodऔर modprobeफिर से।

मुझे यहाँ उत्तर मिला ।

USB डेटा को कैप्चर करने के लिए वायरशर्क उपयोगकर्ताओं (उन लोगों को वायरशर्क समूह में जोड़ा गया) को सक्षम करने के लिए, usbmon के लिए अनुमतियां बदलनी होंगी:

chmod o=rw /dev/usbmon*

लगभग एक ही प्रश्न (एक वैकल्पिक उत्तर के साथ) के लिए एक और उत्तर यहां है ।

से wireshark.org :

आपको कब्जा करने के लिए पर्याप्त विशेषाधिकार वाले खाते पर Wireshark या TShark चलाने की आवश्यकता है, या उस खाते को देने की आवश्यकता है, जिस पर आप Wireshark या TShark को विशेषाधिकारों पर कब्जा करने के लिए चला रहे हैं।