Muitos têm problemas para executar o Wireshark no Slackware e fazer com que ele exiba as interfaces de rede, então muitos são obrigados a logar-se como root direto para fazer a execução do mesmo na máquina, o que pode danificar o seu sistema.

Outros tentam executá-lo a partir do usuário comum com privilégios de superusuário, mas na maioria das vezes lhes é retornado está mensagem: Ou:

unable to open display ":0.0"

Solução temporária, digo temporária, pois toda vez que você relogar na sessão terá que executar os mesmos passos, é:

xhost + Isso faz com que seu usuário dê permissão para os demais usuários do sistema executarem aplicativos gráficos em seu X. Basta agora logar-se como root e executar Wireshark:

su
# wireshark

Mas, como já disse, não é muito aconselhável estar executando o Wireshark, não somente o wireshark mas qualquer outro programa em modo root, pois pode causar serias dores de cabeça se algo acontecer. :-S

Bem, então vamos fazer com o usuário comum possa estar executando o Wireshark para nós! :-D

Crie um grupo de usuários:

# groupadd wireshark

Adicione o seu usuário ao grupo:

# usrmod -a -G wireshark alan

Atribuir o dumpcap ao grupo:

# chgrp wireshark /usr/bin/dumpcap

Dando as permissões necessárias ao dumpcap:

# chmod 750 /usr/bin/dumpcap

Permissões para o setcap:

# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Verifique se foram aplicadas as permissões:

# getcap /usr/bin/dumpcap

Deve retornar algo parecido com isto:

/usr/bin/dumpcap = cat_net_admin, cap_net_raw+eip

Encerre a sua sessão atual ou reinicie o computador e logue-se novamente com seu usuário para que as funções do grupo sejam aplicadas.

Abra seu Wireshark e veja! :D Referência:

• Blog do Bozó - Celso Annes

PS: Para quem utiliza o Ubuntu, para dar uma olhada na dica original!