jac*_*rdy 5 permissions root usb networking wireshark
我正在尝试捕获通过 USB 连接传输的数据以对所使用的协议进行逆向工程。我正在使用wireshark来执行此操作,它明确警告不要以root身份运行。到目前为止,我已经安装了wireshark并运行了以下命令:
sudo dpkg-reconfigure wireshark-common
允许wireshark组(me)的成员访问网络接口
sudo chmod +x /usr/bin/dumpcap
不确定那是做什么的,但我认为dumpcap以前只能由 root 执行。
sudo usermod -aG wireshark (me)
将我添加到wireshark组
这允许我在不以 root 身份运行的情况下嗅探网络接口,但我仍然看不到 USB 接口。
运行
gksudo wireshark
以root身份运行wireshark,然后我可以看到usb接口。
我是否遗漏了让非 root 用户可以进行 USB 嗅探的步骤?我不介意现在必须以 root 身份运行wireshark,但似乎我也可以正确设置它。
我解决了...运行
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
将CAP_DAC_OVERRIDE属性添加到dumpcap程序中。这允许它绕过通常的读写接口设备的限制检查(如果我理解正确的话)
| 归档时间: |
|
| 查看次数: |
4317 次 |
| 最近记录: |