O dSniff não foi atualizado há alguns anos. Eu acredito que seu problema é causado pelo fato de que arquivos salvos pelo Wireshark são na verdade pcap-ng (próxima geração) que é diferente do antigo pcap.
Eu sugiro duas soluções:
-
converta o arquivo pcap-ng para pcap usando uma das ferramentas disponíveis ( pcapng.com ou a ferramenta
editcap
que vem com wireshark). -
compile o dsniff da fonte com o novo
libpcap
.