直接使用官網的方法
一行搞定
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
其它:
1. 法一:
重新設定 wireshar, 它會詢問是否允許non-super user抓封包, 允許即可使用
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ sudo reboot
2. 法二: 建新群組, 讓此群組的人才可抓封包
sudo addgroup -system wireshark sudo chown root:wireshark /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap sudo usermod -a -G wireshark
$USER