$ loading_
帮助分析PCAP抓包文件,进行高性能网络取证、过滤与协议排查
复制安装指令,让 AI 自动完成配置 · 推荐新手
"network-forensics-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个 PCAP 文件,找出可疑连接、异常协议行为和可能的数据外传迹象,并按时间线总结关键发现。
一份网络取证摘要,包含可疑会话、异常事件时间线及风险说明。
从该抓包中筛选所有 DNS 与 HTTP 流量,统计请求数量、主要目标域名与异常响应码,并列出重点会话。
按协议整理的统计结果,以及需要重点检查的 DNS 和 HTTP 会话列表。
检查这个 PCAP 中的 TCP 握手、重传、RST 和超时情况,判断连接失败的主要原因,并给出排查建议。
连接故障分析报告,说明失败模式、证据包段及后续排查方向。
帮助用户通过 tshark 抓包、分析流量并执行网络侦察与安全审计