Existem alguns pontos importantes diferentes aqui. Mas o primeiro é, Kali não é uma boa primeira distribuição Linux para começar. Se você não estiver familiarizado com as permissões da conta e, especialmente, se não quiser usar a linha de comando, então a Kali não é ideal para você. Eu recomendaria o Ubuntu em vez disso. Qualquer coisa que você possa fazer em Kali, você também pode fazer no Ubuntu (uma vez que você instala os pacotes e ferramentas corretos), e ele realmente tem uma curva de aprendizado ao contrário do "penhasco vertical puro" de Kali.
(OP, você diz que está usando o Ubuntu há anos, então este aviso não é para você. Mas vale a pena dizer de qualquer maneira para outras pessoas que encontrarem essa pergunta.)
Em segundo lugar, Kali é projetado para rodar praticamente tudo como root. O que não é uma prática de segurança muito boa! Algumas versões do Wireshark vêm com um aviso:WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.
Mas se você estiver usando o Kali, presume-se que:
- Você sabe o que está fazendo e sabe por que rodar como root em geral é uma má ideia, então você vai ter certeza de que
- Mesmo o root não terá o poder de fazer algo realmente ruim (porque, por exemplo, você definitivamente não está executando isso no servidor de produção cheio de informações confidenciais)
Quanto ao que poderia dar errado, o Wireshark tem vários "dissectors" diferentes para analisar o tráfego de entrada. Porque há tantos, e eles são tão complicados, é difícil ter certeza de que nenhum deles irá falhar quando receber pacotes especialmente criados. Na melhor das hipóteses, isso poderia fazer o Wireshark falhar. Na pior das hipóteses, poderia permitir a execução de código arbitrário. E a execução de código arbitrário como root é muito ruim .
A maneira recomendada de usar o Wireshark, sem deixá-lo rodar como root, envolve dar ao seu executável dumpcap
dois recursos extras: CAP_NET_ADMIN
(permitindo controlar interfaces de rede) e CAP_NET_RAW
(permitindo acessar pacotes brutos ). Detalhes completos sobre isso estão fora do escopo desta questão, mas este artigo explica como fazer isso.
Infelizmente, a manipulação de recursos requer o uso da linha de comando. Se você não está confortável com isso, então Kali provavelmente não é certo para você: ele é construído para uso de linha de comando em primeiro lugar.