通常ユーザー用のusbmon（wireshark、tshark）

最新のcvsバージョンでlibpcapをセットアップしました。通常のユーザーはWiresharkとtsharkを実行できます。具体的には、wiresharkグループに追加されており、

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. any (Pseudo-device that captures on all interfaces)
6. lo

残念ながら、rootが行うusbmonデバイスは表示されません。

1. eth0
2. br0
3. nflog (Linux netfilter log (NFLOG) interface)
4. nfqueue (Linux netfilter queue (NFQUEUE) interface)
5. usbmon1 (USB bus number 1)
6. usbmon2 (USB bus number 2)
7. usbmon3 (USB bus number 3)
8. usbmon4 (USB bus number 4)
9. usbmon5 (USB bus number 5)
10. usbmon6 (USB bus number 6)
11. usbmon7 (USB bus number 7)
12. any (Pseudo-device that captures on all interfaces)
13. lo

ルートとして、tshark -Dすべてのusbmonデバイスをリストします。ただし、通常のユーザーは、wiresharkまたはtsharkのusbmonデバイスを見ることができません。

Wiresharkグループユーザーがusbmonデバイスを使用できるようにするにはどうすればよいですか？

usbmonを使用できるユーザーのグループを作成し、udevにデバイスの所有権を変更させることで、これを解決しました。そのため、グループを作成し、ユーザーをグループに追加して、udevルールを「/etc/udev/rules.d」に配置します。

addgroup usbmon
gpasswd -a $USER usbmon
echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

最後に重要なことですが、再起動するか、ユーザーが実際にグループに属していることを確認して、udev rmmodをmodprobe何度もトリガーします。

ここで答えを見つけました。

wiresharkユーザー（wiresharkグループに追加されたユーザー）がUSBデータをキャプチャできるようにするには、usbmonの権限を変更する必要があります。

chmod o=rw /dev/usbmon*

ほぼ同じ質問に対する別の回答（代替回答あり）はこちらです。

wireshark.orgから：

キャプチャするのに十分な特権を持つアカウントでWiresharkまたはTSharkを実行するか、WiresharkまたはTSharkを実行するアカウントにキャプチャするのに十分な特権を与える必要があります。