LinuxにWiresharkをインストールしてUSBトラフィックをキャプチャする方法

Question

WiresharkのインストールとUSBトラフィックのキャプチャで、特にユーザーのアクセス許可のために、多くの問題が発生しました。

回答では、そのための完全なワークフローについて説明します。個々の問題に対する回答はさまざまなフォーラムで提供されるので、今後発生するすべての問題をユーザーがGoogleにアクセスしないように、すべてを1つの回答にまとめると思いました。

matthieu · Accepted Answer

Ubuntu 14.04でテストされていますが、Ubuntuに固有の手順ではないため、おそらく他のディストリビューションでも動作します。

チュートリアルを初めて実行するときは、すべてのステップ1-> 7を実行してください。

コンピューターを再起動したら、WiresharkのUSBインターフェイスを確認するために手順6と7を繰り返す必要があります。

Wiresharkとlibpcapをインストールします。

Sudo apt-get install wireshark libpcap0.8
Debian、Ubuntu、およびその他のDebian派生物の場合は、ステップ3に進みます。

他のLinuxベースのシステムまたは他のインストール方法については、 Wireshark Wiki を参照してから、ステップ6に進んでください。
スーパーユーザー以外がパケットを追跡できるようにwiresharkを再構成します。

Sudo dpkg-reconfigure wireshark-common

選択する <Yes>プロンプト
ユーザー名を「wireshark」ユーザーグループに追加します。

Sudo usermod -a -G wireshark <your_username>

ユーザー名が含まれているグループを表示することで、正しく行われたかどうかを確認できます。

groups <your_username>

そうでない場合は、「wireshark」グループを手動で追加できます。

groupadd wireshark

次に、ユーザー名をグループに追加します（上記を参照）
重要：セッションからログアウトして、再度ログインします。
この手順は、マシンにインストールされているカーネルのバージョンによって異なります。カーネルのバージョンを確認するには、次のように入力します。

uname -r

2.6.21より前のバージョンのカーネルの場合、debugfsが/ sys/kernel/debugにまだマウントされていない場合は、次のコマンドを発行して、カーネルがマウントされていることを確認してください。

Sudo mount -t debugfs / /sys/kernel/debug

カーネルバージョン2.6.21以降の場合、カーネルにロード可能なモジュールusbmonをロードします。

Sudo modprobe usbmon

この差別化の詳細については Wireshark Wiki を参照してください。
UsbmonインターフェイスがWiresharkに表示されない場合は、dumpcap（Wiresharkのコマンドラインツール）を使用してインターフェイスを探します。

Sudo dumpcap -D

Usbmon *インターフェイスが表示されます。次に、usbmonインターフェイスの権限を表示します。

ls -l /dev/usbmon*

Usbmon *ファイルに「crw -------」が含まれている場合、rootとして実行されていないため、Wiresharkがそれらを読み取ることができないのは正常です。 rootモードでwiresharkを実行しないでください、ファイルに損傷を与える可能性があります。代わりに、通常のユーザー権限を付与できます。

Sudo setfacl -m u:$USER:r /dev/usbmon*