Você precisa executar o wireshark como root. Não tenho certeza se o lançador está configurado para fazer isso ainda, mas tente conectar isso em um terminal:
gksu wireshark
Para tornar sua vida mais fácil, sugiro que você edite o lançador (clique com o botão direito do mouse no menu → clique em editar menus → encontre wireshark e altere antes o comando com gksu
).
Como alternativa, você pode usar setcap
para permitir que usuários não-root usem dumpcap
(o aplicativo que faz todas as capturas que o WireShark usa):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Isso é essencialmente do Wiki WireShark . Eu já tinha visto isso antes de postar acima, mas não estava confiante nele. Depois de vê-lo novamente nos comentários, eu fiz um teste hoje e parece funcionar.
Isso também tem um problema de segurança ...
Qualquer usuário ou processo no sistema agora pode monitorar o tráfego de rede sem a intervenção do usuário. Pense em serviço explorado ou usuário genuíno. O wiki tem outra configuração onde você pode limitar dumpcap
a um grupo de usuários (e você adiciona sua conta a esse grupo), mas isso é apenas marginalmente melhor. O que acontece se o seu navegador tiver uma falha explorável que permita que alguém dispare comandos (acontece ocasionalmente)?
Aos meus olhos, isso é mais de um risco de segurança do que passar por gksu
. Pelo menos assim você precisa digitar uma senha.