$ loading_
帮助用户通过 tshark 抓包、分析流量并执行网络侦察与安全审计
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Wireshark MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Wireshark MCP Server 分析这段网络抓包,找出异常活跃的设备、对应 IP/MAC、主要通信对象,以及是否存在端口扫描、ARP 异常或可疑明文协议,并给出判断依据。
一份可疑设备分析结果,包含关键标识、异常行为说明和安全风险判断。
请基于抓包结果执行一次网络安全审计,列出发现的协议类型、未加密传输、弱安全配置、异常广播行为,并按风险高低排序,最后给出修复建议。
一份按风险分级的安全审计报告,附带问题说明与整改建议。
请用 Wireshark MCP Server 分析该服务故障抓包,定位客户端与服务器之间连接失败的原因,检查 DNS、TCP 三次握手、TLS 握手、重传、RST 或超时情况,并总结最可能的根因。
一份故障定位结论,说明失败阶段、关键证据和最可能的根因。
用于抓取并分析网络数据包,辅助威胁检测与安全事件研判。