$ loading_
用自然语言分析 PCAP、管理 Suricata 规则并检查规则质量。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"SuricataMCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个 PCAP 文件中的可疑网络行为,识别可能的攻击类型、受影响主机、关键时间线,并给出处置建议。
输出一份威胁分析摘要,包含异常流量、告警线索、攻击判断和处置建议。
根据这段恶意流量特征,为 Suricata 编写检测规则,要求说明匹配逻辑、误报风险,并给出测试建议。
返回可用的 Suricata 规则草案,并附带规则说明、风险提示和验证建议。
请检查这组 Suricata 规则的语法、性能和可维护性问题,指出低质量写法并给出优化版本。
输出规则质量检查结果,列出问题清单、原因分析和优化后的规则。
帮助用户离线分析PCAP流量、提取会话并识别威胁与凭证泄露。