$ loading_
用于抓取并分析网络数据包,辅助威胁检测与安全事件研判。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Packet Analyzer MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Packet Analyzer MCP 分析这段时间的网络数据包,识别异常连接、可疑 IP、异常端口和潜在攻击行为,并按风险级别汇总。
输出异常流量分析报告,包含可疑来源、行为特征、风险分级与处理建议。
请基于抓包结果检查是否存在与已知 CVE、MITRE ATT&CK 技术相关的攻击迹象,并列出命中的证据与关联说明。
输出漏洞与攻击技术关联结果,说明命中依据、影响范围和优先修复项。
请从网络数据包中提取外部通信 IP,并结合 AbuseIPDB 等情报源评估其恶意程度,标记高风险对象。
输出带情报评分的 IP 清单,包含风险标签、命中原因和建议拦截对象。
帮助用户通过 tshark 抓包、分析流量并执行网络侦察与安全审计