Wireshark MCP给 AI 助手装上一个强大的数据包分析器前言网络抓包分析一直是运维和安全的必备技能但门槛不低你需要熟悉 Wireshark 的各种过滤器理解协议分层能够在海量数据包中快速定位异常。现在AI 能帮你完成这件事了。Wireshark MCP是一个基于 MCPModel Context Protocol的服务器它让你的 AI 助手Claude、Cursor、Codex 等能够直接分析网络抓包文件——只需丢入一个.pcap文件用自然语言提问就能获得基于真实tshark数据的分析报告。你 分析这个抓包里有没有可疑的 DNS 查询。 Claude[调用 wireshark_extract_dns_queries → wireshark_check_threats] 发现 3 条查询指向 URLhaus 标记的恶意域名: ...什么是 Wireshark MCPWireshark MCP 是一个 MCP 服务器以 Wireshark 的命令行工具tshark为核心提供结构化的网络分析接口。当宿主机上安装了完整的 Wireshark 套件时它会自动接入capinfos、mergecap、editcap、dumpcap、text2pcap等伴随工具能力进一步增强。核心特点特性说明只安装tshark就能工作最小依赖开箱即用自动探测增强工具检测到完整 Wireshark 套件时自动启用更多功能支持实时抓包优先使用dumpcap回退到tshark跨平台支持Windows、Linux、macOS 全覆盖一键配置所有 MCP 客户端18 主流 IDE 自动化配置环境要求Python 3.10Wireshark已安装并包含tshark任意 MCP 客户端Claude Desktop、Claude Code、Cursor、Codex 等依赖说明tshark唯一必需的 Wireshark CLI 工具capinfos、mergecap、editcap、dumpcap、text2pcap可选探测到后自动启用对应 MCP 功能快速安装一键安装 自动配置# 安装 wireshark-mcp pip install wireshark-mcp # 一键配置所有 MCP 客户端Claude、Cursor、VS Code 等 wireshark-mcp install就这么简单重启你的 AI 客户端即可使用。如果安装后有问题运行诊断命令bash复制wireshark-mcp doctorCursor 一键安装无需提前安装包如果你使用 Cursor可以直接点击下方按钮一键安装需要提前安装 uv 和 Wireshark。三大平台安装建议pip install wireshark-mcp wireshark-mcp install wireshark-mcp doctor实时抓包在探测到dumpcap时会自动启用。pip install wireshark-mcp wireshark-mcp install wireshark-mcp doctor实时抓包在部分发行版可能需要额外抓包权限。py -m pip install wireshark-mcp wireshark-mcp install wireshark-mcp doctor自动安装器会将 Python 和 Wireshark 工具的绝对路径写入 GUI MCP 客户端配置这对 Windows 特别重要。支持的客户端wireshark-mcp install会在 macOS、Linux 和 Windows 上自动配置以下客户端客户端配置文件Claude Desktopclaude_desktop_config.jsonClaude Code~/.claude.jsonCursor~/.cursor/mcp.jsonVS Codesettings.jsonWindsurfmcp_config.jsonClinecline_mcp_settings.jsonRoo Codemcp_settings.jsonKilo Codemcp_settings.jsonAntigravity IDEmcp_config.jsonZedsettings.jsonLM Studiomcp.jsonWarpmcp_config.jsonTraemcp_config.jsonGemini CLIsettings.jsonCopilot CLImcp-config.jsonAmazon Qmcp_config.jsonCodexconfig.toml如果你的客户端不在列表中运行wireshark-mcp config获取 JSON 配置片段手动粘贴即可。核心能力总览Wireshark MCP 提供了40 专业分析工具分为以下几大类⚡ Agentic Workflows — 一键综合分析工具描述wireshark_security_audit一键安全审计8 阶段分析威胁情报、凭证扫描、端口扫描、DNS 隧道、明文协议、异常检测输出风险评分0-100和修复建议wireshark_quick_analysis一键流量概览文件信息、协议分布、Top Talkers、会话统计、域名/主机名、异常摘要、下一步建议wireshark_open_file智能打开文件分析 pcap 内容并推荐最相关的工具同时保持 MCP 工具面稳定wireshark_get_capabilities工具链能力视图显示当前 MCP 服务可见的必需、推荐和可选 Wireshark suite 工具数据包分析 — 检查、浏览、搜索数据包工具描述wireshark_get_packet_list分页数据包列表支持显示过滤器和自定义列wireshark_get_packet_details单帧完整 JSON 解析支持按层过滤以减少 Token 消耗wireshark_get_packet_bytes原始 Hex ASCII 转储Wireshark 分组字节流视图wireshark_get_packet_context查看某帧前后 N 个数据包便于上下文调试wireshark_follow_stream重组完整 TCP/UDP/HTTP 流会话支持分页和搜索wireshark_search_packets跨原始字节或解码字段搜索支持正则表达式数据提取 — 从抓包中提取结构化数据工具描述wireshark_extract_fields提取任意 tshark 字段为表格wireshark_extract_http_requestsHTTP 请求的方法、URI、主机名wireshark_extract_dns_queries抓包中的所有 DNS 查询wireshark_list_ips所有唯一的源、目的 IP 地址wireshark_export_objects提取嵌入文件HTTP、SMB、TFTP 等wireshark_verify_ssl_decryption使用密钥日志文件验证 TLS 解密统计分析 — 流量模式和异常检测工具描述wireshark_stats_protocol_hierarchy协议分层统计 — 查看协议占比wireshark_stats_endpoints所有端点按流量排序wireshark_stats_conversations通信对及其字节/包数统计wireshark_stats_io_graph流量随时间变化发现 DDoS、扫描、突发wireshark_stats_expert_infoWireshark 专家分析错误、警告、提示wireshark_stats_service_response_timeHTTP、DNS 等协议的服务响应时间文件操作与实时抓包工具描述wireshark_get_file_info通过capinfos获取文件元数据时长、包数、链路类型wireshark_merge_pcaps合并多个抓包文件wireshark_filter_save按过滤器筛选并保存到新文件wireshark_list_interfaces列出可用网络接口wireshark_capture实时抓包时长、包数、BPF 过滤器、环形缓冲区Suite Utilities — 可选 Wireshark 伴随工具工具描述wireshark_editcap_trim使用editcap按时间窗口裁剪抓包wireshark_editcap_split使用editcap按包数或时间间隔拆分抓包wireshark_editcap_time_shift使用editcap按相对偏移调整时间戳wireshark_editcap_deduplicate使用editcap按重复窗口去重wireshark_text2pcap_import使用text2pcap将 ASCII 或十六进制转储导入为抓包文件安全分析工具描述wireshark_check_threats对照 URLhaus 威胁情报检查抓包里出现的 URL 和主机名wireshark_extract_credentials检测 HTTP Basic Auth、FTP、Telnet 中的明文凭证wireshark_detect_port_scan检测 SYN/FIN/NULL/Xmas 端口扫描可配置阈值wireshark_detect_dns_tunnel检测 DNS 隧道长查询、TXT 滥用、子域名熵wireshark_detect_dos_attack检测 DoS/DDoS 模式SYN 洪泛、ICMP/UDP 洪泛、DNS 放大wireshark_analyze_suspicious_traffic综合异常分析明文协议、异常端口、专家警告协议深度分析 — TLS、TCP、ARP、SMTP、DHCP工具描述wireshark_extract_tls_handshakes从 Client/Server Hello 提取 TLS 版本、密码套件、SNI、证书wireshark_analyze_tcp_healthTCP 重传、重复 ACK、零窗口、RST、乱序分析wireshark_detect_arp_spoofingARP 欺骗检测IP-MAC 冲突、gratuitous ARP 洪泛wireshark_extract_smtp_emailsSMTP 邮件元数据发件人、收件人、邮件服务器wireshark_extract_dhcp_infoDHCP 租约信息分配 IP、主机名、DNS 服务器解码与可视化工具描述wireshark_decode_payload自动检测并解码 Base64、Hex、URL 编码、Gzip、Deflate、Rot13 等wireshark_plot_trafficASCII 流量波形图 — 一眼发现 DDoS 或扫描模式wireshark_plot_protocolsASCII 协议分层树 — 直观查看抓包中的协议分布快速上手示例示例一安全审计将以下提示词粘贴到你的 AI 客户端中使用 Wireshark MCP 工具分析 path/to/file.pcap。 - 先用 wireshark_open_file 获取抓包全局画像和推荐工具 - 使用 wireshark_security_audit 一键安全审计 - 需要细节时使用 wireshark_follow_stream 或 wireshark_get_packet_details - 不要猜测 — 始终用工具验证 - 将分析结果写入 report.mdAI 会自动调用wireshark_open_file获取抓包概况运行wireshark_security_audit进行 8 阶段安全分析检测威胁情报、凭证泄露、端口扫描、DNS 隧道等输出风险评分0-100和修复建议生成详细报告report.md示例二流量概览对 path/to/file.pcap 运行 wireshark_quick_analysis了解流量概况。AI 会自动提取文件信息、协议分布分析 Top Talkers、会话统计生成域名/主机名列表总结异常模式和下一步建议示例三威胁情报检测检查这个抓包里有没有连接到 URLhaus 标记的恶意域名。AI 会自动提取所有 DNS 查询和 HTTP 请求对照 URLhaus 威胁情报库输出匹配结果和风险等级内置 Codex Skill仓库自带了一个 Codex skill位于skills/wireshark-traffic-analysis/。这不是简单的提示词集合而是一套更稳的流量分析工作流先建立全局画像 → 再选择分析模式 → 用数据包证据确认结论 → 给出可执行的下一步。支持的模式triage— 快速分诊security— 安全分析incident-response— 应急响应troubleshoot— 故障排查ctf— CTF 解题示例调用Use $wireshark-traffic-analysis to investigate file.pcap. Start in triage mode, escalate if you find suspicious behavior, and produce a concise report with exact filters, streams, frames, confidence, and next steps.常见故障排查现象常见原因建议处理doctor里看不到tsharkWireshark 或 CLI 组件没装好或者路径不可发现安装带tshark的 Wireshark然后重新运行wireshark-mcp doctorMCP 客户端能看到服务但 tool call 启动失败GUI 客户端缺少运行时环境变量或绝对工具路径重新执行wireshark-mcp install重启客户端再跑一次wireshark-mcp doctor实时抓包失败但离线.pcap分析正常问题通常在抓包权限或dumpcap可用性先用离线抓包文件如果确实需要实时抓包再补对应系统上的抓包权限capinfos、editcap、text2pcap缺失这些是可选增强工具不是必需依赖不影响tshark基础能力只是对应增强工作流不会出现开发与测试安装开发依赖pip install -e .[dev]使用 MCP Inspector 测试npx -y modelcontextprotocol/inspector uv run wireshark-mcp运行测试套件uv run python -m pytest tests/ -v代码检查 类型检查uv run python -m ruff check src/ tests/ uv run python -m mypy --package wireshark_mcp --ignore-missing-imports --no-namespace-packages常用命令wireshark-mcp # 启动 stdio MCP 服务 wireshark-mcp serve --transport sse --host 0.0.0.0 --port 8080 wireshark-mcp install # 一键配置所有检测到的 MCP 客户端 wireshark-mcp install --client codex # 仅配置指定客户端 wireshark-mcp uninstall wireshark-mcp doctor # 人类可读诊断 wireshark-mcp doctor --format json # 机器可读诊断 wireshark-mcp clients # 人类可读客户端探测结果 wireshark-mcp clients --format json # 机器可读客户端探测结果 wireshark-mcp config # 打印 JSON 配置供手动设置 wireshark-mcp config --format codex-toml wireshark-mcp --version为什么选择 Wireshark MCP市面上有其他网络分析 MCP 服务器但 Wireshark MCP 在以下方面具有优势特性Wireshark MCP其他方案一键安装install✅❌Agentic Workflows一键安全审计✅❌抓包感知推荐 稳定工具面✅❌40 专业分析工具✅5-10威胁情报集成✅❌Python 环境智能检测✅❌18 MCP 客户端支持✅手动总结Wireshark MCP 将专业的网络抓包分析能力真正降维到了自然语言层面——你不再需要背诵复杂的显示过滤器语法不再需要逐层解读十六进制数据AI 会替你完成这一切。如果你是运维人员、安全工程师或者只是偶尔需要排查网络问题Wireshark MCP 都能成为你的得力助手。只需pip install wireshark-mcpwireshark-mcp install即可让你的 AI 助手立即具备专业的网络分析能力。参考资源项目仓库https://github.com/bx33661/Wireshark-MCPPyPI 包https://pypi.org/project/wireshark-mcp/MCP 协议https://modelcontextprotocol.ioURLhaus 威胁情报https://urlhaus.abuse.chhttps://urlhaus.abuse.ch/
养龙虾--Wireshark MCP:给 AI 助手装上一个强大的数据包分析器项目地址
发布时间:2026/6/23 6:04:58
Wireshark MCP给 AI 助手装上一个强大的数据包分析器前言网络抓包分析一直是运维和安全的必备技能但门槛不低你需要熟悉 Wireshark 的各种过滤器理解协议分层能够在海量数据包中快速定位异常。现在AI 能帮你完成这件事了。Wireshark MCP是一个基于 MCPModel Context Protocol的服务器它让你的 AI 助手Claude、Cursor、Codex 等能够直接分析网络抓包文件——只需丢入一个.pcap文件用自然语言提问就能获得基于真实tshark数据的分析报告。你 分析这个抓包里有没有可疑的 DNS 查询。 Claude[调用 wireshark_extract_dns_queries → wireshark_check_threats] 发现 3 条查询指向 URLhaus 标记的恶意域名: ...什么是 Wireshark MCPWireshark MCP 是一个 MCP 服务器以 Wireshark 的命令行工具tshark为核心提供结构化的网络分析接口。当宿主机上安装了完整的 Wireshark 套件时它会自动接入capinfos、mergecap、editcap、dumpcap、text2pcap等伴随工具能力进一步增强。核心特点特性说明只安装tshark就能工作最小依赖开箱即用自动探测增强工具检测到完整 Wireshark 套件时自动启用更多功能支持实时抓包优先使用dumpcap回退到tshark跨平台支持Windows、Linux、macOS 全覆盖一键配置所有 MCP 客户端18 主流 IDE 自动化配置环境要求Python 3.10Wireshark已安装并包含tshark任意 MCP 客户端Claude Desktop、Claude Code、Cursor、Codex 等依赖说明tshark唯一必需的 Wireshark CLI 工具capinfos、mergecap、editcap、dumpcap、text2pcap可选探测到后自动启用对应 MCP 功能快速安装一键安装 自动配置# 安装 wireshark-mcp pip install wireshark-mcp # 一键配置所有 MCP 客户端Claude、Cursor、VS Code 等 wireshark-mcp install就这么简单重启你的 AI 客户端即可使用。如果安装后有问题运行诊断命令bash复制wireshark-mcp doctorCursor 一键安装无需提前安装包如果你使用 Cursor可以直接点击下方按钮一键安装需要提前安装 uv 和 Wireshark。三大平台安装建议pip install wireshark-mcp wireshark-mcp install wireshark-mcp doctor实时抓包在探测到dumpcap时会自动启用。pip install wireshark-mcp wireshark-mcp install wireshark-mcp doctor实时抓包在部分发行版可能需要额外抓包权限。py -m pip install wireshark-mcp wireshark-mcp install wireshark-mcp doctor自动安装器会将 Python 和 Wireshark 工具的绝对路径写入 GUI MCP 客户端配置这对 Windows 特别重要。支持的客户端wireshark-mcp install会在 macOS、Linux 和 Windows 上自动配置以下客户端客户端配置文件Claude Desktopclaude_desktop_config.jsonClaude Code~/.claude.jsonCursor~/.cursor/mcp.jsonVS Codesettings.jsonWindsurfmcp_config.jsonClinecline_mcp_settings.jsonRoo Codemcp_settings.jsonKilo Codemcp_settings.jsonAntigravity IDEmcp_config.jsonZedsettings.jsonLM Studiomcp.jsonWarpmcp_config.jsonTraemcp_config.jsonGemini CLIsettings.jsonCopilot CLImcp-config.jsonAmazon Qmcp_config.jsonCodexconfig.toml如果你的客户端不在列表中运行wireshark-mcp config获取 JSON 配置片段手动粘贴即可。核心能力总览Wireshark MCP 提供了40 专业分析工具分为以下几大类⚡ Agentic Workflows — 一键综合分析工具描述wireshark_security_audit一键安全审计8 阶段分析威胁情报、凭证扫描、端口扫描、DNS 隧道、明文协议、异常检测输出风险评分0-100和修复建议wireshark_quick_analysis一键流量概览文件信息、协议分布、Top Talkers、会话统计、域名/主机名、异常摘要、下一步建议wireshark_open_file智能打开文件分析 pcap 内容并推荐最相关的工具同时保持 MCP 工具面稳定wireshark_get_capabilities工具链能力视图显示当前 MCP 服务可见的必需、推荐和可选 Wireshark suite 工具数据包分析 — 检查、浏览、搜索数据包工具描述wireshark_get_packet_list分页数据包列表支持显示过滤器和自定义列wireshark_get_packet_details单帧完整 JSON 解析支持按层过滤以减少 Token 消耗wireshark_get_packet_bytes原始 Hex ASCII 转储Wireshark 分组字节流视图wireshark_get_packet_context查看某帧前后 N 个数据包便于上下文调试wireshark_follow_stream重组完整 TCP/UDP/HTTP 流会话支持分页和搜索wireshark_search_packets跨原始字节或解码字段搜索支持正则表达式数据提取 — 从抓包中提取结构化数据工具描述wireshark_extract_fields提取任意 tshark 字段为表格wireshark_extract_http_requestsHTTP 请求的方法、URI、主机名wireshark_extract_dns_queries抓包中的所有 DNS 查询wireshark_list_ips所有唯一的源、目的 IP 地址wireshark_export_objects提取嵌入文件HTTP、SMB、TFTP 等wireshark_verify_ssl_decryption使用密钥日志文件验证 TLS 解密统计分析 — 流量模式和异常检测工具描述wireshark_stats_protocol_hierarchy协议分层统计 — 查看协议占比wireshark_stats_endpoints所有端点按流量排序wireshark_stats_conversations通信对及其字节/包数统计wireshark_stats_io_graph流量随时间变化发现 DDoS、扫描、突发wireshark_stats_expert_infoWireshark 专家分析错误、警告、提示wireshark_stats_service_response_timeHTTP、DNS 等协议的服务响应时间文件操作与实时抓包工具描述wireshark_get_file_info通过capinfos获取文件元数据时长、包数、链路类型wireshark_merge_pcaps合并多个抓包文件wireshark_filter_save按过滤器筛选并保存到新文件wireshark_list_interfaces列出可用网络接口wireshark_capture实时抓包时长、包数、BPF 过滤器、环形缓冲区Suite Utilities — 可选 Wireshark 伴随工具工具描述wireshark_editcap_trim使用editcap按时间窗口裁剪抓包wireshark_editcap_split使用editcap按包数或时间间隔拆分抓包wireshark_editcap_time_shift使用editcap按相对偏移调整时间戳wireshark_editcap_deduplicate使用editcap按重复窗口去重wireshark_text2pcap_import使用text2pcap将 ASCII 或十六进制转储导入为抓包文件安全分析工具描述wireshark_check_threats对照 URLhaus 威胁情报检查抓包里出现的 URL 和主机名wireshark_extract_credentials检测 HTTP Basic Auth、FTP、Telnet 中的明文凭证wireshark_detect_port_scan检测 SYN/FIN/NULL/Xmas 端口扫描可配置阈值wireshark_detect_dns_tunnel检测 DNS 隧道长查询、TXT 滥用、子域名熵wireshark_detect_dos_attack检测 DoS/DDoS 模式SYN 洪泛、ICMP/UDP 洪泛、DNS 放大wireshark_analyze_suspicious_traffic综合异常分析明文协议、异常端口、专家警告协议深度分析 — TLS、TCP、ARP、SMTP、DHCP工具描述wireshark_extract_tls_handshakes从 Client/Server Hello 提取 TLS 版本、密码套件、SNI、证书wireshark_analyze_tcp_healthTCP 重传、重复 ACK、零窗口、RST、乱序分析wireshark_detect_arp_spoofingARP 欺骗检测IP-MAC 冲突、gratuitous ARP 洪泛wireshark_extract_smtp_emailsSMTP 邮件元数据发件人、收件人、邮件服务器wireshark_extract_dhcp_infoDHCP 租约信息分配 IP、主机名、DNS 服务器解码与可视化工具描述wireshark_decode_payload自动检测并解码 Base64、Hex、URL 编码、Gzip、Deflate、Rot13 等wireshark_plot_trafficASCII 流量波形图 — 一眼发现 DDoS 或扫描模式wireshark_plot_protocolsASCII 协议分层树 — 直观查看抓包中的协议分布快速上手示例示例一安全审计将以下提示词粘贴到你的 AI 客户端中使用 Wireshark MCP 工具分析 path/to/file.pcap。 - 先用 wireshark_open_file 获取抓包全局画像和推荐工具 - 使用 wireshark_security_audit 一键安全审计 - 需要细节时使用 wireshark_follow_stream 或 wireshark_get_packet_details - 不要猜测 — 始终用工具验证 - 将分析结果写入 report.mdAI 会自动调用wireshark_open_file获取抓包概况运行wireshark_security_audit进行 8 阶段安全分析检测威胁情报、凭证泄露、端口扫描、DNS 隧道等输出风险评分0-100和修复建议生成详细报告report.md示例二流量概览对 path/to/file.pcap 运行 wireshark_quick_analysis了解流量概况。AI 会自动提取文件信息、协议分布分析 Top Talkers、会话统计生成域名/主机名列表总结异常模式和下一步建议示例三威胁情报检测检查这个抓包里有没有连接到 URLhaus 标记的恶意域名。AI 会自动提取所有 DNS 查询和 HTTP 请求对照 URLhaus 威胁情报库输出匹配结果和风险等级内置 Codex Skill仓库自带了一个 Codex skill位于skills/wireshark-traffic-analysis/。这不是简单的提示词集合而是一套更稳的流量分析工作流先建立全局画像 → 再选择分析模式 → 用数据包证据确认结论 → 给出可执行的下一步。支持的模式triage— 快速分诊security— 安全分析incident-response— 应急响应troubleshoot— 故障排查ctf— CTF 解题示例调用Use $wireshark-traffic-analysis to investigate file.pcap. Start in triage mode, escalate if you find suspicious behavior, and produce a concise report with exact filters, streams, frames, confidence, and next steps.常见故障排查现象常见原因建议处理doctor里看不到tsharkWireshark 或 CLI 组件没装好或者路径不可发现安装带tshark的 Wireshark然后重新运行wireshark-mcp doctorMCP 客户端能看到服务但 tool call 启动失败GUI 客户端缺少运行时环境变量或绝对工具路径重新执行wireshark-mcp install重启客户端再跑一次wireshark-mcp doctor实时抓包失败但离线.pcap分析正常问题通常在抓包权限或dumpcap可用性先用离线抓包文件如果确实需要实时抓包再补对应系统上的抓包权限capinfos、editcap、text2pcap缺失这些是可选增强工具不是必需依赖不影响tshark基础能力只是对应增强工作流不会出现开发与测试安装开发依赖pip install -e .[dev]使用 MCP Inspector 测试npx -y modelcontextprotocol/inspector uv run wireshark-mcp运行测试套件uv run python -m pytest tests/ -v代码检查 类型检查uv run python -m ruff check src/ tests/ uv run python -m mypy --package wireshark_mcp --ignore-missing-imports --no-namespace-packages常用命令wireshark-mcp # 启动 stdio MCP 服务 wireshark-mcp serve --transport sse --host 0.0.0.0 --port 8080 wireshark-mcp install # 一键配置所有检测到的 MCP 客户端 wireshark-mcp install --client codex # 仅配置指定客户端 wireshark-mcp uninstall wireshark-mcp doctor # 人类可读诊断 wireshark-mcp doctor --format json # 机器可读诊断 wireshark-mcp clients # 人类可读客户端探测结果 wireshark-mcp clients --format json # 机器可读客户端探测结果 wireshark-mcp config # 打印 JSON 配置供手动设置 wireshark-mcp config --format codex-toml wireshark-mcp --version为什么选择 Wireshark MCP市面上有其他网络分析 MCP 服务器但 Wireshark MCP 在以下方面具有优势特性Wireshark MCP其他方案一键安装install✅❌Agentic Workflows一键安全审计✅❌抓包感知推荐 稳定工具面✅❌40 专业分析工具✅5-10威胁情报集成✅❌Python 环境智能检测✅❌18 MCP 客户端支持✅手动总结Wireshark MCP 将专业的网络抓包分析能力真正降维到了自然语言层面——你不再需要背诵复杂的显示过滤器语法不再需要逐层解读十六进制数据AI 会替你完成这一切。如果你是运维人员、安全工程师或者只是偶尔需要排查网络问题Wireshark MCP 都能成为你的得力助手。只需pip install wireshark-mcpwireshark-mcp install即可让你的 AI 助手立即具备专业的网络分析能力。参考资源项目仓库https://github.com/bx33661/Wireshark-MCPPyPI 包https://pypi.org/project/wireshark-mcp/MCP 协议https://modelcontextprotocol.ioURLhaus 威胁情报https://urlhaus.abuse.chhttps://urlhaus.abuse.ch/
)
