直接使用官網的方法
一行搞定
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
其它:
1. 法一:
重新設定 wireshar, 它會詢問是否允許non-super user抓封包, 允許即可使用 $ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ sudo reboot 2. 法二: 建新群組, 讓此群組的人才可抓封包sudo addgroup -system wireshark sudo chown root:wireshark /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap sudo usermod -a -G wireshark$USER
