Wireshark – 允许非root用户嗅探USB流量

我正在尝试捕获通过USB连接传输的数据,以对所使用的协议进行反向工程。 我正在使用wireshark执行此操作,明确警告不要以root身份运行。 到目前为止,我已经安装了wireshark并运行以下命令:

sudo dpkg-reconfigure wireshark-common允许wireshark组(me)的成员访问网络接口

sudo chmod +x /usr/bin/dumpcap不确定它是做什么的,但我认为dumpcap以前只能由root执行。

sudo usermod -aG wireshark (me)将我加入wireshark组

这允许我在不以root身份运行的情况下嗅探网络接口,但我仍然看不到USB接口。

运行gksudo wireshark以root身份运行wireshark,然后我可以看到usb接口。

我是否错过了为非root用户进行USB嗅探的步骤? 我不介意现在必须以root身份运行wireshark,但似乎我也可以正确设置它。

我解决了……跑步

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

CAP_DAC_OVERRIDE属性添加到dumpcap程序。 这允许它绕过通常的限制检查来读取和写入接口设备(如果我理解正确)

Interesting Posts

脚本如何检查它是否以root身份运行?

当Ubuntu要求输入管理员用户的密码时,它如何决定要求哪个管理用户?

引导期间Initramfs错误

为什么以root身份登录不好?

避免使用`sudo su`被认为是好习惯吗?

如何从root用户中走出来?

在/ etc / sudoers中添加NOPASSWD不起作用

升级后权限问题

如何让sudo每次都提示你输入密码

关于如何在17.10上通过GUI启用root登录的任何想法?