Me he encontrado con numerosos problemas en la instalación de Wireshark, y la captura de tráfico USB, sobre todo debido a los permisos de usuario.

En la respuesta, me describe un completo flujo de trabajo para hacerlo.
Las respuestas a cada uno de los problemas individuales son dadas en diferentes foros, así que pensé en poner todo junto en una sola respuesta, para evitar que en el futuro los usuarios de Google a todos los temas que se encuentran.

OriginalEl autor matthieu | 2015-06-25

1 Comentario

  1. 25

    Probado en Ubuntu 14.04, pero probablemente trabaja en otras distribuciones, ya que ninguno de los pasos son específicos para Ubuntu.

    La primera vez que siga el tutorial, hacer todos los pasos de 1 -> 7.

    Cuando se reinicie el equipo, usted tiene que repetir los pasos 6 y 7 para ver las interfaces USB en Wireshark.

    1. Instalar Wireshark y libpcap:

      sudo apt-get install wireshark libpcap0.8

    2. Para Debian, Ubuntu y otros derivados de Debian, continúe con el paso 3.

      Para otros sistemas Linux u otros métodos de instalación, consulte el Wireshark Wiki, a continuación, vaya al paso 6.

    3. Reconfigurar wireshark para permitir que aquellos que no sean superusuarios para el seguimiento de paquetes:

      sudo dpkg-reconfigure wireshark-common

      Seleccione <Yes> en el símbolo del sistema

    4. Agregar su nombre de usuario para el «wireshark» grupo de usuarios:

      sudo usermod -a -G wireshark <your_username>

      Puede comprobar si se ha hecho correctamente por la visualización de los grupos de su nombre de usuario es parte de:

      groups <your_username>

      Si no, usted puede agregar el grupo «wireshark» manualmente:

      groupadd wireshark

      Y, a continuación, agregue su nombre de usuario para el grupo (ver arriba)

    5. Importante: Desconexión de la sesión, a continuación, vuelva a iniciar la sesión.

    6. Este paso depende de la versión del kernel que se instala en su máquina. Para saber la versión de tu kernel, tipo:

      uname -r

      Para versiones de kernel antes de 2.6.21, si debugfs no se ha montado en /sys/kernel/debug, asegúrese de que está montado allí emitiendo el siguiente comando:

      sudo mount -t debugfs //sys/kernel/debug

      Para la versión del kernel 2.6.21 y más tarde, cargar el módulo cargable usbmon en el Núcleo:

      sudo modprobe usbmon

      Ver Wireshark Wiki para obtener más información acerca de esta diferenciación.

    7. Si el usbmon interfaces no aparecen en Wireshark, buscar interfaces usando dumpcap (la herramienta de línea de comandos de Wireshark):

      sudo dumpcap -D

      Usted debe ver el usbmon* interfaces. Ahora mostrar los permisos de la usbmon interfaces:

      ls -l /dev/usbmon*

      Si el usbmon* los archivos que se han ‘crw——-‘, entonces es normal que Wireshark no puede leer porque no se ejecuta como root. No ejecutar wireshark en modo raíz, puede dañar los archivos. En su lugar, usted puede darle regular privilegios a los usuarios :

      sudo setfacl -m u:$USER:r /dev/usbmon*

    Ahora la usbmon interfaces deben aparecer en Wireshark.

    Divertirse !


    Fuentes:

    https://wiki.wireshark.org/CaptureSetup/USB#Linux

    https://wiki.wireshark.org/CaptureSetup/CapturePrivileges#Most_UNIXes

    https://unix.stackexchange.com/questions/55722/wireshark-couldnt-run-usr-sbin-dumpcap-in-child-process

    http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

    gracias. trabajó perfecto para mí
    Gracias, tuve un problema con los permisos después de la actualización de wireshark y ahora es un gran trabajo.
    En caso de que alguien se estaba preguntando cómo hacer que la carga de usbmon (paso 6) persistente a través de los reinicios: crear un archivo en /etc/modules-load.d/ llamado usbmon.conf y en este archivo agregar una línea con el nombre del módulo usbmon.
    gracias! Que ha ayudado. Y ¿cómo puedo conservar los permisos?
    Paso 7 sudo chmod 644 /dev/usbmon* puede ser reemplazado con la más restrictiva sudo setfacl -m u:$USER:r /dev/usbmon*. Esto se asemeja más a la Wireshark USB Wiki.

    OriginalEl autor matthieu

Dejar respuesta

Please enter your comment!
Please enter your name here