Encontrei a resposta aqui .
Para permitir que os usuários do wireshark (aqueles adicionados ao grupo wireshark) capturem dados USB, as permissões para usbmon precisam ser alteradas:
chmod o=rw /dev/usbmon*
Outra resposta para quase a mesma pergunta (com uma resposta alternativa) é aqui .