일반 사용자를위한 usbmon (wireshark, tshark)

최신 cvs 버전으로 libpcap을 설정했습니다. 일반 사용자는 Wireshark 및 tshark를 실행할 수 있습니다. 특히, 이들은 wireshark 그룹에 추가되었으며

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

불행히도, 그들은 루트가하는 usbmon 장치를 보지 못합니다.

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

루트로 tshark -D모든 usbmon 장치를 나열합니다. 그러나 일반 사용자는 wireshark 또는 tshark가있는 usbmon 장치를 볼 수 없습니다.

wireshark 그룹 사용자가 usbmon 장치를 사용 가능하게하려면 어떻게해야합니까?

usbmon을 사용하고 udev가 장치의 소유권을 변경할 수 있도록해야하는 사용자 그룹을 만들어이 문제를 해결했습니다. 따라서 그룹을 만들고 사용자를 그룹에 추가하고 udev 규칙을 "/etc/udev/rules.d"에 배치하십시오.

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

그리고 마지막으로 중 재부팅하거나 확인 사용자가 실제로 그룹 및 트리거 udev에 나에 있는지 확인 rmmod하고 modprobe다시.

나는 여기서 답을 찾았다 .

wireshark 사용자 (wireshark 그룹에 추가 된 사용자)가 USB 데이터를 캡처 할 수있게하려면 usbmon에 대한 권한을 변경해야합니다.

chmod o=rw /dev/usbmon*

거의 같은 질문에 대한 또 다른 대답 (대답으로)은 여기에 있습니다 .

에서 wireshark.org :

캡처 할 수있는 충분한 권한이있는 계정으로 Wireshark 또는 TShark를 실행하거나 Wireshark 또는 TShark를 실행중인 계정에 캡처 할 수있는 충분한 권한을 부여해야합니다.