wireshark安装方法为sudo apt-get install wireshark
抓取实时数据的dumpcap进程就需要超级用户的权限。如果想让普通用户也能正常使用wireshark,建议的方法是把用户加入wireshark组,这样当用户运行wireshark时,dumpcap进程会以有高优先级,而其他相关进程仍然只有普通用户的权限。
运行sudo dpkg-reconfigure wireshark-common
在弹出来的对话中选择yes,会创建wireshark用户组。
把需要运行wireshark的用户加入wireshark组:
sudo usermod -a -G wireshark $USER
之后,重启电脑即可。