O Wireshark está se aproximando rapidamente de dois milhões de linhas de código . Você não deve executá-los como root pelas mesmas razões pelas quais você não deve executar o Firefox, o OpenOffice, o GIMP ou qualquer outro aplicativo de tamanho semelhante como root.
No Linux, você não precisa ser root para capturar pacotes. Você só precisa dos privilégios CAP_NET_ADMIN e CAP_NET_RAW. Na maioria das distribuições, isso é fácil de ser instalado e funcionando . O Ubuntu ainda não faz isso por padrão, mas esperamos que em algum momento no futuro .