Wireshark – 允许非root用户嗅探USB流量
我正在尝试捕获通过USB连接传输的数据,以对所使用的协议进行反向工程。 我正在使用wireshark执行此操作,明确警告不要以root身份运行。 到目前为止,我已经安装了wireshark并运行以下命令:
sudo dpkg-reconfigure wireshark-common
允许wireshark组(me)的成员访问网络接口
sudo chmod +x /usr/bin/dumpcap
不确定它是做什么的,但我认为dumpcap
以前只能由root执行。
sudo usermod -aG wireshark (me)
将我加入wireshark组
这允许我在不以root身份运行的情况下嗅探网络接口,但我仍然看不到USB接口。
运行gksudo wireshark
以root身份运行wireshark,然后我可以看到usb接口。
我是否错过了为非root用户进行USB嗅探的步骤? 我不介意现在必须以root身份运行wireshark,但似乎我也可以正确设置它。
我解决了……跑步
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
将CAP_DAC_OVERRIDE
属性添加到dumpcap
程序。 这允许它绕过通常的限制检查来读取和写入接口设备(如果我理解正确)