Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь себе, я предлагаю вам отредактировать программу запуска (щелкните правой кнопкой мыши меню → нажмите кнопку «Редактировать меню» → найдите «проводку» и измените ее команду с помощью gksu).
Кроме того, вы можете использовать setcap, чтобы позволить пользователям, не являющимся root, использовать dumpcap (приложение, которое делает все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это по существу из Wiki WireShark. Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня и, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, где вы можете ограничить dumpcap одной группой пользователей (и вы добавите свою учетную запись в эту группу), но это немного лучше. Что произойдет, если в вашем браузере есть уязвимость, которая позволяет кому-то запускать команды (иногда случается)?
В моих глазах это скорее риск безопасности, чем переход через gksu. По крайней мере, вам нужно ввести пароль.