Caso executar o Wireshark com usuário comum e não reconhecer as interfaces de rede, só funciona logado como root, que não é recomendado! Então siga os passos abaixo:

Crie um grupo com o nome wireshark e inclua o seu usuário:

# groupadd wireshark
# usermod -a -G wireshark saitam

No próximo passo vamos atribuir o dumpcap para o grupo wireshark e que somente o usuário dele possam executá-lo:

# chgrp wireshark /usr/bin/dumpcap
# chmod 750 /usr/bin/dumpcap

No próximo passo será dado permissões para o setcap funcionar:

# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Verifique se a mudança ocorreu:

# getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

# chmod o+x /usr/bin/dumpcap

Se você obteve uma resposta igual a acima seu Wireshark já deve estar funcionando com as suas interfaces de rede.

$ wireshark &

Abriu e reconheceu as interfaces de rede.

Fonte:

• http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user

[1] Comentário enviado por Thalysson S em 29/08/2011 - 00:51h:

Boa dica !

[2] Comentário enviado por slipklouco2012 em 12/04/2012 - 12:04h:

Como eu faço para exporta o X no Wireshark???