Wireshark ловим USB

ДО
repeat@pereulok:~$ getcap -v /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

для восстановления вот эта команда
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

ДЛЯ wireshark, чтоб ловил USB
sudo setcap -r 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip CAP_DAC_OVERRIDE+eip' /usr/bin/dumpcap

sudo modprobe usbmon
sudo wireshark - нужно запускать от суперпользователя, или выдать права устройству /dev/usbmonX