我已经用最新的 cvs 版本设置了 libpcap。普通用户可以运行 Wireshark 和 tshark。具体来说,它们已被添加到wireshark 组中,并且可以从
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo
不幸的是,他们没有看到 root 所做的 usbmon 设备:
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo
以 roottshark -D身份列出所有 usbmon 设备。但是,普通用户无法使用wireshark 或tshark 看到usbmon 设备。
我怎样才能使 Wireshark 组用户可以使用 usbmon 设备?
小智 6
我通过为应该能够使用 usbmon 的用户创建一个组来解决这个问题,然后让 udev 更改设备的所有权。因此,只需创建一个组,将您的用户添加到该组并将 udev 规则放入“/etc/udev/rules.d”:
addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules
最后但并非最不重要的或者重新启动,或者确保用户实际上是在组和触发的udev或rmmod与modprobe一次。
我在这里找到了答案。
要使wireshark 用户(添加到wireshark 组的用户)能够捕获USB 数据,必须更改usbmon 的权限:
chmod o=rw /dev/usbmon*
几乎相同问题的另一个答案(带有替代答案)在这里。
| 归档时间: |
|
| 查看次数: |
4904 次 |
| 最近记录: |