Eu me deparei com esse mesmo problema também no Ubuntu. Parece que o tcpdump descarta as permissões após a execução com base na resposta aceita para esta pergunta:
O tcpdump falhou com permissão negada em centos ao usar a opção de arquivo girado
Eu mesmo não comecei a me deparar com o problema de permissão até começar a brincar com as opções -C para limitar o tamanho dos arquivos. Mesmo deletar o arquivo de origem que eu tinha em -w não trouxe as permissões de volta nem alterei o -w para um arquivo diferente dentro do mesmo diretório.
O que funcionou foi a alteração dos diretórios para um local que era de propriedade do root e tinha restrições soltas para o diretório de destino e os caminhos pai.
Não sei ao certo o que o tcpdump está fazendo sob o capô para causar esse problema, pode se aprofundar um pouco mais em outro momento. Eu acho que pode ser algo de cache e uma vez que você tentar a opção de arquivo rotativo, se suas permissões não estão configuradas corretamente, ele também quebrará as opções de arquivo não rotativas.