Veja minha resposta a este outro Q & U & L Q & A intitulado: " tshark: Não há interfaces em que uma captura possa ser feita "no Amazon Linux AMI . As imagens da Amazon AMI são baseadas em imagens do CentOS e, portanto, as etapas que descrevi nessa resposta também devem ser aplicadas aqui.
Você precisa executar as seguintes etapas para permitir que usuários não-root acessem o arquivo dumpcap para que possam abri-lo para uso em tshark / wireshark.
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
OBSERVAÇÃO: Deve-se notar que depois de fazer as alterações acima, você precisará fazer logout e login novamente para que o novo grupo seja escolhido pelo seu nome de usuário. Você pode confirmar com o comando groups .
$ groups
saml wheel wireshark
Lançamento do wireshark
Depois de fazer as alterações acima, você pode iniciar o wireshark . Deve-se notar que quando você o executar, você ainda será apresentado a uma caixa de diálogo que faz você pensar que não funcionou, mas isso está lhe dando a oportunidade de executar wireshark como você mesmo, "sem privilégios" ou como root.
Passo # 1: Após o lançamento, você verá esta caixa de diálogo.
Etapa2:Sevocêselecionarsemprivilégios,seráapresentadaaprincipalwiresharkGUI:
Etapa 3: Se você selecionar os dispositivos disponíveis, perceberá que pode vê-los no modo promíscuo, o que geralmente não é uma opção sem as alterações nos recursos acima:
