Это потому, что (я предполагаю) вы используете wireshark от имени пользователя root
По ссылке вам дали в сообщении:
Вам необходимо запустить Wireshark или TShark для учетной записи с достаточными привилегиями для захвата или предоставить учетной записи, под которой вы используете Wireshark или TShark, достаточные привилегии для захвата. То, как это делается, отличается от операционной системы к операционной системе.
Для обеспечения безопасности (по крайней мере, в некотором смысле) рекомендуется, чтобы даже администратор всегда запускал учетную запись с (ограниченными) правами пользователя и запускал только те процессы, которые действительно требуют прав администратора. На странице «Безопасность» приведены объяснения, почему это хорошая идея.
Установка сетевых привилегий для dumpcap
Убедитесь, что ваше ядро и файловая система Linux поддерживают возможности файлов, а также у вас установлены необходимые инструменты.
"setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"
Запустите Wireshark от имени пользователя root и убедитесь, что вы видите список интерфейсов и можете выполнять захват в реальном времени.
так ...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
не забудьте добавить пользователя в группу wireshark
sudo usermod -aG wireshark $USER
и (!) выход из системы и повторный вход. Затем запустите wireshark как пользователь без полномочий root.