我正在尝试捕获通过USB连接传输的数据,以对所使用的协议进行逆向工程。我正在使用wireshark来执行此操作,该操作明确警告不要以root用户身份运行。到目前为止,我已经安装了wirehark并运行以下命令:
sudo dpkg-reconfigure wireshark-common
允许wireshark组(me)的成员访问网络接口
sudo chmod +x /usr/bin/dumpcap
不知道该怎么做,但我认为dumpcap
以前只能由root用户执行。
sudo usermod -aG wireshark (me)
将我添加到wireshark组
这使我可以嗅探网络接口而无需以root身份运行,但是我仍然看不到USB接口。
runninggksudo wireshark
以root用户身份运行wireshark,然后可以看到usb接口。
我是否错过了使非root用户可以进行USB嗅探的步骤?我不介意现在必须以root用户身份运行wireshark,但似乎我可以适当地对其进行设置。
我解决了...运行
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
将CAP_DAC_OVERRIDE
属性添加到dumpcap
程序中。这样一来,它就可以绕过常规的接口设备读写限制检查(如果我正确理解的话)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句