web-dev-qa-db-ja.com

Wireshark-非ルートユーザーがUSBトラフィックをスニッフィングできるようにする

USB接続を介して転送されるデータをキャプチャして、使用するプロトコルをリバースエンジニアリングしようとしています。私はこれを行うためにwiresharkを使用していますが、これはrootとして実行することに対して明示的に警告します。これまで、wiresharkをインストールし、次のコマンドを実行しました。

Sudo dpkg-reconfigure wireshark-commonは、wiresharkグループ(私)のメンバーがネットワークインターフェイスにアクセスできるようにします

Sudo chmod +x /usr/bin/dumpcapそれが何をするのか分かりませんが、dumpcapは以前はrootでのみ実行可能でしたと思います。

Sudo usermod -aG wireshark (me)は、wiresharkグループに追加します

これにより、rootとして実行せずにネットワークインターフェイスを探知することができますが、USBインターフェイスが表示されません。

gksudo wiresharkを実行すると、wiresharkがルートとして実行され、I can usbインターフェイスが表示されます。

ルート以外のユーザーがUSBスニッフィングを可能にするのを逃したステップはありますか?現時点では、wiresharkをrootとして実行する必要はありませんが、適切にセットアップすることもできそうです。

5
jackweirdy

私はそれを解決しました...実行中

Sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

CAP_DAC_OVERRIDEプロパティをdumpcapプログラムに追加します。これにより、インターフェイスデバイスへの読み取りと書き込みの通常の制限チェックをバイパスできます(正しく理解している場合)

8
jackweirdy