$ loading_
调用 Wireshark/Tshark 实时或离线分析网络流量,并辅助检测威胁与异常。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Wireshark MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Wireshark MCP Server 分析这份 pcap 文件,找出可疑的外联 IP、异常端口、DNS 请求和可能的数据外泄行为,并按风险高低总结。
一份按风险分级的流量分析报告,包含可疑连接、关键证据和处置建议。
请在指定网卡上实时抓取 10 分钟流量,检测端口扫描、异常会话激增、可疑协议使用和已知威胁指标,并输出告警摘要。
实时检测结果与告警摘要,列出异常事件、时间点、来源目标和初步判断。
请解析这段网络抓包数据,按 HTTP、TLS、DNS 等协议分类,提取关键会话、请求响应摘要、证书信息和异常字段。
结构化的协议解析结果,便于定位关键会话和异常通信细节。
帮助分析PCAP抓包文件,进行高性能网络取证、过滤与协议排查