Tente estas etapas. Essas etapas definirão privilégios de rede para o executável dumpcap
, se seu kernel e o sistema de arquivos oferecer suporte a recursos de arquivo. ( source )
- Verifique se o comando
setcap
existe em/sbin/
. O comandowhereis setcap
dirá se existe. - Se o comando
setcap
existir, execute este comando:sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
(Se isso ocorrer, use/usr/sbin/dumpcap
em vez do caminho listado aqui já) - Adicione seu usuário ao grupo
wireshark
-sudo usermod -a -G wireshark $USER
- Faça o registro completo e faça o login novamente.
- Inicie o Wireshark como um usuário não raiz e veja se você pode fazer uma captura ao vivo.
Se isso não funcionar , você pode ter que usar o método set-UID se o seu kernel não suportar os comandos acima:
-
sudo chown root /usr/bin/dumpcap
(Se isso ocorrer, use/usr/sbin/dumpcap
em vez do caminho especificado). -
sudo chmod u+s /usr/bin/dumpcap
(Se isso ocorrer, use/usr/sbin/dumpcap
em vez do caminho especificado).