Isso porque (eu presumo) você está executando wireshark como root
Do link que você recebeu na mensagem:
Você precisa executar o Wireshark ou TShark em uma conta com privilégios suficientes para capturar ou precisar fornecer à conta na qual você está executando o Wireshark ou TShark privilégios suficientes para capturar. A maneira como isso é feito difere do sistema operacional para o sistema operacional.
Para ser seguro (pelo menos de certa forma), é recomendável que até mesmo um administrador sempre execute uma conta com privilégios de usuário (limitados) e inicie apenas processos que realmente precisem dos privilégios de administrador. A página Segurança fornece explicações sobre por que essa é uma boa ideia.
Definindo privilégios de rede para o dumpcap
Certifique-se de que o kernel do Linux e o sistema de arquivos suportem recursos de arquivo e que você tenha instalado as ferramentas necessárias.
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"
Inicie o Wireshark como não-raiz e assegure-se de ver a lista de interfaces e fazer captura ao vivo.
então ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
não se esqueça de adicionar o usuário ao grupo wireshark
sudo usermod -aG wireshark $USER
e (!) logótipo e log-on novamente. Em seguida, execute o wireshark como um usuário não-root.