Çünkü (sanırım) wireshark'ı root olarak çalıştırıyorsunuz
Mesajda size verilen bağlantıdan:
Wireshark veya TShark'ı yakalamak için yeterli ayrıcalıklara sahip bir hesapta çalıştırmanız veya Wireshark'ı veya TShark'ı çalıştırdığınız hesaba yakalamak için yeterli ayrıcalıkları vermeniz gerekir. Bunun yapılma şekli işletim sisteminden işletim sistemine farklılık gösterir.
Güvende olmak için (en azından bir şekilde), bir yöneticinin bile her zaman (sınırlı) kullanıcı ayrıcalıklarına sahip bir hesapta çalışması ve yalnızca yönetici ayrıcalıklarına gerçekten ihtiyaç duyan işlemleri başlatması önerilir. Güvenlik sayfası bunun neden iyi bir fikir olduğunu açıklar.
Çöp kutusu için ağ ayrıcalıklarını ayarlama
Linux çekirdeğinizin ve dosya sisteminizin Dosya Özelliklerini desteklediğinden ve gerekli araçları yüklediğinizden emin olun.
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"
Wireshark'ı root olmayan olarak başlatın ve arayüzlerin listesini gördüğünüzden ve canlı yakalama yapabildiğinizden emin olun.
yani ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
kullanıcıyı wireshark grubuna eklemeyi unutmayın
sudo usermod -aG wireshark $USER
ve (!) oturum kapatıp tekrar oturum açın. Ardından, root olmayan bir kullanıcı olarak wireshark'ı çalıştırın.