wireshark
组:sudo usermod -a -G wireshark $USER
,注销后重新登录。setcap
赋予程序必要权限:sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
。sudo apt update && sudo apt install libpcap-dev libnl-dev
。sudo apt remove --purge wireshark && sudo apt install wireshark
。uname -r
,必要时升级到最新稳定版。ip a
,确保接口已启用。/etc/dumpcap.conf
)语法是否正确。sudo dpkg-reconfigure wireshark-common
。sudo journalctl -xe
或检查/var/log/wireshark/
目录下的日志文件。注:部分操作需管理员权限,建议优先通过setcap
和用户组配置解决权限问题,避免频繁使用sudo
运行Dumpcap。