Eu tenho o libpcap configurado com a versão mais recente do cvs. Usuários regulares podem executar o Wireshark e o tshark. Especificamente, eles foram adicionados ao grupo wireshark e podem capturar de
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo
Infelizmente, eles não veem os dispositivos usbmon que o root faz:
1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo
Como root, tshark -D
lista todos os dispositivos usbmon. No entanto, o usuário comum não pode ver os dispositivos usbmon com wireshark ou tshark.
Como posso disponibilizar os dispositivos usbmon para usuários do grupo wireshark?
Encontrei a resposta aqui .
Para permitir que os usuários do wireshark (aqueles adicionados ao grupo wireshark) capturem dados USB, as permissões para o usbmon precisam ser alteradas:
Outra resposta para quase a mesma pergunta (com uma resposta alternativa) está aqui .
fonte
Do site wireshark.org :
fonte