麒麟系统如何安装Wireshark

银河麒麟系统需先确认Debian系或RHEL系再安装Wireshark，安装时必须启用非root抓包配置、加入wireshark组、设置dumpcap能力位并重新登录，断网环境须用对应架构离线包并修复依赖。

如果你在银河麒麟系统上需要实时捕获和分析网络数据包，却打不开Wireshark界面、提示“权限拒绝”或根本找不到命令，说明系统尚未安装该工具，或已安装但未配置非root用户抓包能力。这并非软件缺失那么简单，而是涉及内核模块加载、用户组授权与dumpcap权限三重校验。

确认系统类型与包管理器

先判断你的麒麟版本底层是Debian系还是RHEL系，避免用错命令导致依赖混乱：
执行 cat /etc/os-release | grep -E "(ID|VERSION_CODENAME)"。
若输出含 ID=kylin 且 VERSION_CODENAME=focal 或类似Ubuntu代号，走APT路线；
若含 ID=centos、ID=rhel 或 VERSION_CODENAME=anapur，则用YUM/DNF。

【关键前提】 若系统处于断网环境，跳过所有在线安装步骤，直接进入离线安装板块——强行运行apt update或yum会卡住并报“无法连接到源”，浪费10分钟以上排查时间。

APT系系统（麒麟V10 SP1/SP2 Debian内核）在线安装

方法一：标准流程
① 更新软件源索引：sudo apt-get update
② 安装主程序与图形界面：sudo apt-get install wireshark wireshark-qt -y
③ 安装过程中弹出蓝色配置窗口时，务必用方向键选中【是】，再按回车——这一步决定普通用户能否抓包，选“否”会导致后续所有权限配置失效。
④ 验证dumpcap存在且可执行：ls -l /usr/bin/dumpcap，应显示权限含x（如-rwxr-xr-x）。

方法二：补救未弹窗场景
若第③步没出现配置窗口，立即执行：
sudo dpkg-reconfigure wireshark-common → 箭头选【是】 → Tab键切换到确定 → 回车。
这步本质是重写/etc/group中wireshark组的启用状态，跳过它，用户永远加不进wireshark组。

YUM/DNF系系统（麒麟SP2/SP3 CentOS/RHEL内核）在线安装

第一步：安装基础包
sudo yum install wireshark wireshark-qt -y
若提示GPG密钥错误，立刻执行：
sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-kylin

第二步：检查主程序路径
which wireshark
若返回空，说明binfmt_misc注册异常，需重启二进制格式支持：
sudo systemctl restart systemd-binfmt

第三步：强制启用非root抓包
YUM系默认不创建wireshark用户组，必须手动添加：
sudo groupadd wireshark && sudo usermod -aG wireshark $USER
然后完全退出当前会话（关掉所有终端+注销图形界面），否则组权限不生效。

断网环境离线安装（Deb包方式）

下载地址已验证有效：https://pan.baidu.com/s/11QFRmCGlIJrJaiKcHh9Hag?pwd=u9wv（提取码u9wv）
① 解压安装包：tar zxvf wireshark.tar.gz
② 进入目录：cd wireshark
③ 批量安装所有deb文件：sudo dpkg -i *.deb
④ 修复依赖断裂：sudo apt-get install -f -y
这一步不可省略——离线包常缺libpcap0.8、libsmi2ldbl等底层库，dpkg只解包不解决依赖，-f参数会自动补全。

ARM64平台专用离线安装

ARM架构不能混用x86_64的.deb包，否则dpkg报错“architecture mismatch”。
方法：下载ARM专用包wireshark_ARM.tar.gz → 解压 → cd wireshark_ARM → sudo dpkg --force-architecture -i *.deb
【注意】 --force-architecture是高危参数，仅当确认包为ARM64编译且系统确实是ARM64时使用，x86_64机器误用会导致系统库损坏。

安装后必做的权限配置

无论哪种安装方式，只要没做这步，普通用户点击网卡就会弹“Permission denied”：
① 将当前用户加入wireshark组：sudo usermod -aG wireshark $USER
② 设置dumpcap能力位：sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
③ 检查是否生效：getcap /usr/bin/dumpcap，输出应含“cap_net_raw+eip cap_net_admin+eip”
④ 注销并重新登录——这是硬性要求，组变更不会热加载，不重启会话一切白配。