草庐IT

linux - 如何在 Linux 上安装 Wireshark 并捕获 USB 流量?

coder 2023-06-17 原文

我在安装 Wireshark 和捕获 USB 流量时遇到了很多问题,特别是由于用户权限。

如何在 Linux 上安装 Wireshark 并捕获 USB 流量?

最佳答案

在 Ubuntu 14.04 上测试,但可能适用于其他发行版,因为没有一个步骤是特定于 Ubuntu 的。

第一次按照本教程进行操作时,执行所有步骤 1 -> 7。

当您重新启动计算机时,您必须重复步骤 6 和 7 才能在 Wireshark 中看到 USB 接口(interface)。

  1. 安装 Wireshark 和 libpcap:

    sudo apt-get install wireshark libpcap0.8

  2. 对于 Debian、Ubuntu 和其他 Debian 衍生产品,继续执行步骤 3。

    对于其他基于 Linux 的系统或其他安装方法,请参阅 Wireshark Wiki ,然后转到第 6 步。

  3. 重新配置 wireshark 以允许非 super 用户跟踪数据包:

    sudo dpkg-reconfigure wireshark-common

    选择 <Yes>在提示中

  4. 将您的用户名添加到“wireshark”用户组:

    sudo usermod -a -G wireshark <your_username>

    您可以通过显示您的用户名所属的组来验证它是否正确完成:

    groups <your_username>

    如果没有,您可以手动添加“wireshark”组:

    groupadd wireshark

    然后将您的用户名添加到组中(见上文)

  5. 重要提示:注销您的 session ,然后重新登录。

  6. 此步骤取决于您机器上安装的内核版本。要了解您的内核版本,请键入:

    uname -r

    对于 2.6.21 之前的内核版本,如果 debugfs 尚未安装在/sys/kernel/debug 上,请通过发出以下命令确保它已安装在那里:

    sudo mount -t debugfs / /sys/kernel/debug

对于2.6.21及之后的内核版本,在Kernel中加载可加载模块usbmon:

`sudo modprobe usbmon`

See [Wireshark Wiki](https://wiki.wireshark.org/CaptureSetup/USB#Linux) for more information about this differentiation.

  1. 如果 usbmon 接口(interface)没有出现在 Wireshark 中,请使用 dumpcap(Wireshark 的命令行工具)查找接口(interface):

    sudo dumpcap -D

    您应该会看到 usbmon* 接口(interface)。现在显示 usbmon 接口(interface)的权限:

    ls -l /dev/usbmon*

    如果 usbmon* 文件有 'crw--------',那么 Wireshark 无法读取它们是正常的,因为它没有以根用户身份运行。 Do not execute wireshark in root mode ,它可能会损坏文件。相反,您可以授予普通用户权限:

    sudo setfacl -m u:$USER:r /dev/usbmon*

现在 usbmon 接口(interface)应该出现在 Wireshark 中。

来源:

https://wiki.wireshark.org/CaptureSetup/USB#Linux

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges#Most_UNIXes

https://unix.stackexchange.com/questions/55722/wireshark-couldnt-run-usr-sbin-dumpcap-in-child-process

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

关于linux - 如何在 Linux 上安装 Wireshark 并捕获 USB 流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31054437/

何在Wiresharkcodelinuxubuntuusbroot

有关linux - 如何在 Linux 上安装 Wireshark 并捕获 USB 流量?的更多相关文章

  1. ruby - 如何在 Ruby 中顺序创建 PI - 2

    出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits

  2. ruby - 在 64 位 Snow Leopard 上使用 rvm、postgres 9.0、ruby 1.9.2-p136 安装 pg gem 时出现问题 - 2

    我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po

  3. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  4. ruby - 什么是填充的 Base64 编码字符串以及如何在 ruby​​ 中生成它们? - 2

    我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%

  5. ruby - 完全离线安装RVM - 2

    我打算为ruby​​脚本创建一个安装程序,但我希望能够确保机器安装了RVM。有没有一种方法可以完全离线安装RVM并且不引人注目(通过不引人注目,就像创建一个可以做所有事情的脚本而不是要求用户向他们的bash_profile或bashrc添加一些东西)我不是要脚本本身,只是一个关于如何走这条路的快速指针(如果可能的话)。我们还研究了这个很有帮助的问题:RVM-isthereawayforsimpleofflineinstall?但有点误导,因为答案只向我们展示了如何离线在RVM中安装ruby。我们需要能够离线安装RVM本身,并查看脚本https://raw.github.com/wayn

  6. ruby-on-rails - 如何在 ruby​​ 中使用两个参数异步运行 exe? - 2

    exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby​​中使用两个参数异步运行exe吗?我已经尝试过ruby​​命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何ruby​​gems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除

  7. ruby-on-rails - rails 目前在重启后没有安装 - 2

    我有一个奇怪的问题:我在rvm上安装了ruby​​onrails。一切正常,我可以创建项目。但是在我输入“railsnew”时重新启动后,我有“程序'rails'当前未安装。”。SystemUbuntu12.04ruby-v"1.9.3p194"gemlistactionmailer(3.2.5)actionpack(3.2.5)activemodel(3.2.5)activerecord(3.2.5)activeresource(3.2.5)activesupport(3.2.5)arel(3.0.2)builder(3.0.0)bundler(1.1.4)coffee-rails(

  8. ruby - 如何为 emacs 安装 ruby​​-mode - 2

    我刚刚为fedora安装了emacs。我想用emacs编写ruby。为ruby​​提供代码提示、代码完成类型功能所需的工具、扩展是什么? 最佳答案 ruby-mode已经包含在Emacs23之后的版本中。不过,它也可以通过ELPA获得。您可能感兴趣的其他一些事情是集成RVM、feature-mode(Cucumber)、rspec-mode、ruby-electric、inf-ruby、rinari(用于Rails)等。这是我当前用于Ruby开发的Emacs配置:https://github.com/citizen428/emacs

  9. ruby - 如何在续集中重新加载表模式? - 2

    鉴于我有以下迁移:Sequel.migrationdoupdoalter_table:usersdoadd_column:is_admin,:default=>falseend#SequelrunsaDESCRIBEtablestatement,whenthemodelisloaded.#Atthispoint,itdoesnotknowthatusershaveais_adminflag.#Soitfails.@user=User.find(:email=>"admin@fancy-startup.example")@user.is_admin=true@user.save!ende

  10. ruby-on-rails - 无法在centos上安装therubyracer(V8和GCC出错) - 2

    我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e

随机推荐