dumpcap需要root权限才能使用，以普通用户打开wireshark会如下图提示没有权限使用dumpcap进行截取封包。

当然你可以直接使用：

sudo wireshark

但是这会带来一个问题，以sudo方式用root权限打开wireshark显然是不安全的，也是不方便的，因为得到的封包数据也属于root用户。

为了解决这个问题，可以使用用户组功能来使用wireshark，具体操作如下：

1、添加wireshark用户组

sudo groupadd wireshark

2、将dumpcap更改为wireshark用户组

sudo chgrp wireshark /usr/bin/dumpcap

3、让wireshark用户组有root权限使用dumpcap

sudo chmod 4755 /usr/bin/dumpcap

(注意:如果设为4754 Wireshark还是会提示没有权限 )

4、将需要使用的普通用户名加入wireshark用户组，我的用户是“wayne”（需要根据具体用户名修改！），则需要使用命令：

sudo gpasswd -a wayne wireshark

5、注销重新以普通用户wayne登陆，打开Wireshark就会有权限进行抓包了。如下图所示：

(完)