Wireshark-MCP:为 LLM 提供原生的pcap包分析能力
- 内容介绍
- 文章标签
- 相关推荐
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
Wireshark-MCP:为 LLM 提供原生的pcap包分析能力
(上一个贴没有按照格式来,这一篇遵守社区规则)
开源了一个MCP用的抓包分析插件:Wireshark-MCP
主要解决 AI 辅助网络排障和安全分析时,缺乏底层数据包操作能力的痛点。底层基于真实的 tshark / Wireshark 套件,你可以直接把 .pcap 文件丢给 CodeX 或 Claude,
它会自动提取数据帧,基本覆盖 Tshak 全部功能,已经精简过Tool Calling 的上下文,可用于应急响应分析已经 CTF 竞赛
配置很简单,自动注入到客户端:
pip install wireshark-mcp
wireshark-mcp install
在最近的软件安全赛上,在流量分析环节,对于 pcap 包的分析效果十分不错
PixPin_2026-03-19_15-45-041920×1316 287 KB
项目地址:欢迎大家文明讨论交流
GitHub - bx33661/Wireshark-MCP: Wireshark-MCP,Give your AI assistant a packet...
Wireshark-MCP,Give your AI assistant a packet analyzer. Drop a .pcap file, ask questions in plain English — get answers backed by real tshark data.
网友解答:--【壹】--:
前排点赞
--【贰】--:
赶紧收藏,以后考试CTF 看看能做对几道题目。
--【叁】--:
已标记,加入CTF 套餐
--【肆】--:
感谢大佬。
--【伍】--:
不得不说,目前的情况这个项目如果只用 tshark 的话,cli+SKILLS 的方案可能更优,不过还没做
--【陆】--:
cli-anything把mcp转cli然后create skill就行
--【柒】--:
牛哇,这下都通了w
--【捌】--:
MCP更多的是给AI一个操纵软件的机会,既然只是分析网络包,只要让AI搞懂包体,写几个shell和解析函数放在skill里,应该是更轻量级的方案,对于Charles保存的CHLZ和CHLS文件我就写了个Skill让ai每次读取解析更方便。
--【玖】--:
牛啊,之前抓包,正需要这种东西呢,网上搜了一下没有现成的,没想到佬这就开发出来了
--【拾】--:
是的,没有用开源推广的模板
--【拾壹】--:
感谢佬的分享,请问佬是否有 Skill 版本?
--【拾贰】--:
之前没用模板被删了吗
--【拾叁】--:
直接把包给它,那显然做成skill更合理吧
--【拾肆】--:
tcpdump..?
--【拾伍】--:
已标记,加入 CTF 套餐
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
Wireshark-MCP:为 LLM 提供原生的pcap包分析能力
(上一个贴没有按照格式来,这一篇遵守社区规则)
开源了一个MCP用的抓包分析插件:Wireshark-MCP
主要解决 AI 辅助网络排障和安全分析时,缺乏底层数据包操作能力的痛点。底层基于真实的 tshark / Wireshark 套件,你可以直接把 .pcap 文件丢给 CodeX 或 Claude,
它会自动提取数据帧,基本覆盖 Tshak 全部功能,已经精简过Tool Calling 的上下文,可用于应急响应分析已经 CTF 竞赛
配置很简单,自动注入到客户端:
pip install wireshark-mcp
wireshark-mcp install
在最近的软件安全赛上,在流量分析环节,对于 pcap 包的分析效果十分不错
PixPin_2026-03-19_15-45-041920×1316 287 KB
项目地址:欢迎大家文明讨论交流
GitHub - bx33661/Wireshark-MCP: Wireshark-MCP,Give your AI assistant a packet...
Wireshark-MCP,Give your AI assistant a packet analyzer. Drop a .pcap file, ask questions in plain English — get answers backed by real tshark data.
网友解答:--【壹】--:
前排点赞
--【贰】--:
赶紧收藏,以后考试CTF 看看能做对几道题目。
--【叁】--:
已标记,加入CTF 套餐
--【肆】--:
感谢大佬。
--【伍】--:
不得不说,目前的情况这个项目如果只用 tshark 的话,cli+SKILLS 的方案可能更优,不过还没做
--【陆】--:
cli-anything把mcp转cli然后create skill就行
--【柒】--:
牛哇,这下都通了w
--【捌】--:
MCP更多的是给AI一个操纵软件的机会,既然只是分析网络包,只要让AI搞懂包体,写几个shell和解析函数放在skill里,应该是更轻量级的方案,对于Charles保存的CHLZ和CHLS文件我就写了个Skill让ai每次读取解析更方便。
--【玖】--:
牛啊,之前抓包,正需要这种东西呢,网上搜了一下没有现成的,没想到佬这就开发出来了
--【拾】--:
是的,没有用开源推广的模板
--【拾壹】--:
感谢佬的分享,请问佬是否有 Skill 版本?
--【拾贰】--:
之前没用模板被删了吗
--【拾叁】--:
直接把包给它,那显然做成skill更合理吧
--【拾肆】--:
tcpdump..?
--【拾伍】--:
已标记,加入 CTF 套餐