Itu karena (saya kira) Anda menjalankan wireshark sebagai root
Dari tautan yang Anda berikan dalam pesan:
Anda perlu menjalankan Wireshark atau TShark pada akun dengan hak istimewa yang memadai untuk ditangkap, atau perlu memberikan akun tempat Anda menjalankan Wireshark atau TShark hak istimewa yang memadai untuk ditangkap. Cara ini dilakukan berbeda dari sistem operasi ke sistem operasi.
Agar aman (setidaknya dengan cara tertentu), disarankan bahwa bahkan administrator harus selalu berjalan dalam akun dengan hak pengguna (terbatas), dan hanya memulai proses yang benar-benar membutuhkan hak administrator. Halaman Keamanan memberikan penjelasan mengapa ini adalah ide yang bagus.
Menetapkan hak jaringan untuk dumpcap
Pastikan kernel dan sistem file linux Anda mendukung Kemampuan File dan juga Anda telah menginstal alat yang diperlukan.
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"
Mulai Wireshark sebagai non-root dan pastikan Anda melihat daftar antarmuka dan dapat melakukan live capture.
jadi ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
jangan lupa untuk menambahkan pengguna ke grup wireshark
sudo usermod -aG wireshark $USER
dan (!) log-off dan masuk lagi. Kemudian jalankan wireshark sebagai pengguna non-root.