mcp-wireshark
by khuynh22·★ 36·综合分 44
一个将 Wireshark/tshark 与 AI 工具集成的 MCP 服务器,用于网络分析。
概述
mcp-wireshark 是一个生产就绪的 MCP 服务器,为 Claude Desktop、VS Code 和 CLI 提供直接访问网络数据包捕获和分析功能的能力。它提供了 10 个工具,分为读取操作(安全检查)和写入操作(捕获和导出),使 AI 助手能够总结 PCAP 文件、应用显示过滤器、跟踪 TCP/UDP 流、捕获实时流量并将数据导出为 JSON。该服务器跨平台、类型安全、经过测试且可通过 pip 安装,文档清晰且维护良好。
试试问 AI
装完之后,这里有 5 个你可以让 AI 做的事:
什么时候选它
当您需要将 Wireshark/tshark 功能集成到 AI 工作流程中进行网络分析、调试或安全监控,而不离开聊天界面时,选择此 MCP server。
什么时候不要选它
如果您需要 MCP server 未暴露的高级 Wireshark 功能,或者在安装 tshark 等系统依赖受限的环境中工作,请不要选择它。
此 server 暴露的工具
从 README 抽取出 10 个工具check_installationVerify tshark is installed and show version
list_interfacesList network interfaces available to capture from
read_pcapRead packets from a .pcap/.pcapng file
display_filterApply a Wireshark display filter to a pcap
summarize_pcapGenerate high-level summary of pcap including stats and top talkers
stats_by_protoGet protocol hierarchy statistics from a pcap
follow_tcpReassemble a TCP stream and return its payload
follow_udpReassemble a UDP stream and return its payload
live_captureCapture live traffic from an interface
export_jsonExport packets from a pcap to a JSON file
可对比工具
安装
pip install mcp-wireshark
claude mcp add --transport stdio --scope user mcp-wireshark -- mcp-wireshark对于 Claude Desktop,添加到 claude_desktop_config.json:
{
"mcpServers": {
"wireshark": {
"command": "mcp-wireshark"
}
}
}对于 VS Code,创建 .vscode/mcp.json:
{
"servers": {
"wireshark": {
"command": "mcp-wireshark"
}
}
}FAQ
- 如何在 Windows 上安装 tshark?
- 从 https://www.wireshark.org/download.html 安装 Wireshark,并将 'C:\Program Files\Wireshark' 添加到系统 PATH。
- 在 Linux 上进行实时捕获需要什么权限?
- 使用 'sudo usermod -aG wireshark $USER' 将自己添加到 'wireshark' 组,然后注销并重新登录。
mcp-wireshark 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。