Це тому, що (я припускаю) ви запускаєте wireshark як корінь
За посиланням, яке вам було надано у повідомленні:
Вам потрібно запустити Wireshark або TShark в обліковому записі з достатніми привілеями для захоплення, або потрібно надати обліковому запису, на якому ви використовуєте Wireshark або TShark, достатньо привілеїв для захоплення. Те, як це робиться, відрізняється від операційної системи до операційної системи.
Для забезпечення безпеки (принаймні певним чином) рекомендується навіть адміністратору завжди працювати в обліковому записі з (обмеженими) привілеями користувачів і тільки запускати процеси, які дійсно потребують привілеїв адміністратора. Сторінка безпеки надає пояснення, чому це гарна ідея.
Налаштування мережевих привілеїв для dumpcap
Переконайтеся, що ваше Linux-ядро та файлова система підтримують файлові можливості, а також ви встановили необхідні інструменти.
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"
Запустіть Wireshark як некореневий і переконайтеся, що ви переглядаєте список інтерфейсів і можете робити зйомку в реальному часі.
так ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
не забудьте додати користувача до групи проводів
sudo usermod -aG wireshark $USER
і (!) логотип і знову вхід. Потім запустіть wireshark як некористувацький користувач.