安装wireshark:

sudo apt-get install wireshark

安装后打开wireshark 提示权限不足消息：

Couldn’t run /usr/bin/dumpcap in child process: Permission denied

解决方案

分别执行：

sudo apt-get install libcap2-bin

#添加一个组，名字为 wireshark ..我执行时，提示已经存在相同名字的组了sudo groupadd wireshark  #把自己当前的用户名添加到 wireshark组sudo usermod -a -G wireshark YOUR-USER-NAME

newgrp wireshark

#修改组别sudo chgrp wireshark /usr/bin/dumpcap#添加执行权限sudo chmod 754 /usr/bin/dumpcap

最后一步：Grant Capabilities

#下面两句执行其中一句就可以了，我执行的是第一句sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcapsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

重启系统，完成

参考文章：http://ihacklog.com/post/run-whireshark-as-non-root.html