ऐसा इसलिए है क्योंकि (मुझे लगता है) आप जड़ के रूप में वायरशर्क चला रहे हैं
संदेश में दिए गए लिंक से:
आपको कब्जा करने के लिए पर्याप्त विशेषाधिकार के साथ एक खाते पर Wireshark या TShark चलाने की आवश्यकता है, या उस खाते को देने की आवश्यकता है जिस पर आप Wireshark या TShark को पकड़ने के लिए पर्याप्त विशेषाधिकार चला रहे हैं। जिस तरह से यह किया जाता है वह ऑपरेटिंग सिस्टम से ऑपरेटिंग सिस्टम में भिन्न होता है।
सुरक्षित होने के लिए (कम से कम एक तरह से), यह अनुशंसा की जाती है कि यहां तक कि एक व्यवस्थापक को हमेशा (सीमित) उपयोगकर्ता विशेषाधिकारों के साथ एक खाते में चलना चाहिए, और केवल उन प्रक्रियाओं को शुरू करना चाहिए जो वास्तव में व्यवस्थापक विशेषाधिकारों की आवश्यकता है। सुरक्षा पृष्ठ स्पष्टीकरण प्रदान करता है कि यह एक अच्छा विचार क्यों है।
डंपकैप के लिए नेटवर्क विशेषाधिकार सेट करना
सुनिश्चित करें कि आपका लिनक्स कर्नेल और फाइलसिस्टम फाइल क्षमताओं का समर्थन करता है और आपने आवश्यक उपकरण भी स्थापित किए हैं।
"'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin और dumped सेट किया गया"
विंडसर को गैर-रूट के रूप में शुरू करें और सुनिश्चित करें कि आप इंटरफेस की सूची देखें और लाइव कैप्चर कर सकते हैं।
इसलिए ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
उपयोगकर्ता को वायरशार्क समूह में जोड़ना न भूलें
sudo usermod -aG wireshark $USER
और (!) लोगो-ऑफ और लॉग-ऑन फिर से। फिर एक गैर-रूट उपयोगकर्ता के रूप में वायरशर्क चलाएं।