นั่นเป็นเพราะ (ฉันเข้าใจว่า) คุณกำลังใช้งาน wireshark เหมือนรูท
จากลิงค์ที่คุณได้รับในข้อความ:
คุณต้องเปิดใช้งาน Wireshark หรือ TShark ในบัญชีที่มีสิทธิ์เพียงพอในการจับภาพหรือจำเป็นต้องให้บัญชีที่คุณใช้งาน Wireshark หรือ TShark เพื่อรับสิทธิ์ที่เพียงพอ วิธีนี้จะแตกต่างจากระบบปฏิบัติการกับระบบปฏิบัติการ
เพื่อความปลอดภัย (อย่างน้อยก็อย่างใดอย่างหนึ่ง) ขอแนะนำว่าแม้ผู้ดูแลระบบควรทำงานในบัญชีที่มีสิทธิ์ผู้ใช้ (จำกัด ) เสมอและเริ่มกระบวนการที่ต้องได้รับสิทธิ์ผู้ดูแลระบบจริงๆเท่านั้น หน้าความปลอดภัยให้คำอธิบายว่าทำไมจึงเป็นความคิดที่ดี
การตั้งค่าสิทธิ์เครือข่ายสำหรับ dumpcap
ให้แน่ใจว่าเคอร์เนล linux และระบบไฟล์ของคุณรองรับความสามารถของไฟล์และคุณได้ติดตั้งเครื่องมือที่จำเป็นแล้ว
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"
เริ่ม Wireshark ในฐานะที่ไม่ใช่รูทและให้แน่ใจว่าคุณเห็นรายการอินเตอร์เฟสและสามารถทำการถ่ายทอดสดได้
ดังนั้น ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
อย่าลืมเพิ่มผู้ใช้ไปยังกลุ่ม wireshark
sudo usermod -aG wireshark $USER
และ(!)ปิดโลโก้และเข้าสู่ระบบอีกครั้ง จากนั้นรัน wireshark ในฐานะผู้ใช้ที่ไม่ใช่รูท