$ loading_
用自然语言分析网络流量,快速完成抓包统计、协议排查与异常检测
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Wireshark MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
分析这个抓包文件,找出最异常的连接、可疑协议和可能的扫描或攻击行为,并用要点总结风险。
返回异常连接列表、可疑指标说明以及简明风险总结。
统计该 pcap 中各协议的流量占比、会话数量和最活跃的 IP,输出适合汇报的简要结论。
输出协议统计、活跃主机排行和面向汇报的结论摘要。
检查抓包中的 TCP 重传、握手失败、DNS 延迟和应用层错误,判断接口超时的主要原因。
给出超时原因分析、关键证据以及建议的排查方向。
通过自然语言查询 Wazuh SIEM,加速威胁检测、事件分诊与合规巡检。