Wireshark - позволяет пользователю без полномочий root обманывать USB-трафик

5

Я пытаюсь захватить данные, переданные по USB-соединению, для обратной обработки используемого протокола. Я использую wirehark для этого, который явно предупреждает о запуске с правами root. До сих пор я установил wirehark и выполнил следующие команды:

sudo dpkg-reconfigure wireshark-common чтобы члены группы wirehark (me) получили доступ к сетевым интерфейсам.

sudo chmod +x /usr/bin/dumpcap не уверен, что это делает, но я думаю, что dumpcap ранее выполнялось только от root.

sudo usermod -aG wireshark (me) добавить меня в группу wirehark

Это позволяет мне обнюхивать сетевые интерфейсы без запуска от root, но я до сих пор не вижу интерфейсов USB.

работает %код% запускает wirehark как root, а I может видеть интерфейсы usb.

Есть ли какой-то шаг, который я пропустил, чтобы сделать USB-обнюхивание доступным для пользователей без полномочий root? Я не возражаю, чтобы на данный момент запускать wirehark как root, но, похоже, я могу правильно настроить его.

    
задан jackweirdy 12.08.2012 в 14:00
источник

1 ответ

7

Я решил это ... running

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

добавляет свойство CAP_DAC_OVERRIDE к программе dumpcap . Это позволяет обходить обычные проверки ограничений для чтения и записи интерфейсных устройств (если я правильно понимаю)

    
ответ дан jackweirdy 12.08.2012 в 14:10
источник