$ loading_
用自然语言分析网络抓包,识别协议、流量行为与潜在安全威胁。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"PCAP-Analyzer MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个 PCAP 文件,找出异常流量模式、可疑连接和可能的原因,并按时间线总结关键事件。
输出异常会话清单、可疑 IP/端口、事件时间线,以及初步问题定位建议。
检查该抓包中是否存在端口扫描、横向移动、恶意下载或命令控制通信迹象,并说明判断依据。
输出潜在威胁类型、命中的流量证据、相关主机信息和风险说明。
统计这个 PCAP 中的主要协议分布,梳理关键会话流,并标出失败重传、握手异常或高延迟连接。
输出协议统计、会话流概览,以及影响性能或稳定性的网络异常说明。
帮助用户通过 tshark 抓包、分析流量并执行网络侦察与安全审计