Wireshark를 루트로 실행하고 있기 때문입니다.
메시지에 제공된 링크에서 :
캡처 할 수있는 권한이있는 계정으로 Wireshark 또는 TShark를 실행하거나 Wireshark 또는 TShark를 실행중인 계정에 캡처 할 수있는 권한을 부여해야합니다. 이 작업을 수행하는 방법은 운영 체제마다 다릅니다.
보안을 유지하려면 (적어도 어떤 방식 으로든) 관리자라도 항상 (제한된) 사용자 권한이있는 계정으로 실행하고 실제로 관리자 권한이 필요한 프로세스 만 시작하는 것이 좋습니다. 보안 페이지는 이것이 왜 좋은지 설명합니다.
dumpcap에 대한 네트워크 권한 설정
Linux 커널 및 파일 시스템이 파일 기능을 지원하고 필요한 도구를 설치했는지 확인하십시오.
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip'/ usr / bin / dumpcap"
루트가 아닌 것으로 Wireshark를 시작하고 인터페이스 목록을보고 라이브 캡처를 수행 할 수 있는지 확인하십시오.
그래서 ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
wireshark 그룹에 사용자를 추가하는 것을 잊지 마십시오
sudo usermod -aG wireshark $USER
및 (!) 로고를 끈 후 다시 로그온하십시오. 그런 다음 root가 아닌 사용자로 wireshark를 실행하십시오.