Wireshark MCP Server

基本能力

产品定位

Wireshark MCP Server 是一个网络数据包捕获和分析工具，通过 MCP 协议为 AI 助手提供网络监控和分析能力。

核心功能

1. 获取 PyShark 版本和配置信息
2. 列出可用的网络接口
3. 从网络接口捕获实时数据包
4. 读取和分析 PCAP 文件
5. 分析网络流量模式
6. 捕获特定目标的流量（主机、端口或协议）
7. 将网络流量保存到 PCAP 文件
8. 分析 HTTP 流量
9. 检测和报告使用的网络协议

适用场景

1. 网络监控和故障排除
2. 安全分析和入侵检测
3. 协议开发和调试
4. 网络流量模式分析
5. HTTP 流量检查

工具列表

1. list_interfaces - 列出所有可用的网络接口
2. capture_live_packets - 从网络接口捕获实时数据包
3. read_pcap_file - 读取和分析数据包捕获文件
4. analyze_traffic - 分析网络流量模式
5. capture_targeted_traffic - 捕获特定目标的流量
6. capture_to_file - 捕获网络流量并保存到 PCAP 文件
7. analyze_http_traffic - 分析 HTTP 流量
8. detect_network_protocols - 检测和报告网络协议

常见问题解答

1. 需要 Python 3.8+ 和 TShark（Wireshark 的命令行组件）
2. 实时数据包捕获通常需要管理员/root 权限
3. 网络数据包捕获是敏感操作，需确保有适当的授权
4. 必须遵守所有适用的法律和法规
5. 避免无意中捕获敏感或私人数据
6. 安全处理捕获文件以防止未经授权的访问

使用教程

使用依赖

1. 安装 Python 3.8+ 和 TShark
2. 确保有管理员/root 权限进行实时数据包捕获

安装教程

1. 安装所需的依赖项：

# 使用 uv（推荐）
uv add mcp[cli] pyshark

# 或使用 pip
pip install mcp[cli] pyshark

1. 克隆仓库：

git clone https://github.com/A-G-U-P-T-A/wireshark-mcp
cd wireshark-mcp

调试方式

1. 在开发模式下运行服务器：

mcp dev pyshark_mcp.py

1. 或直接安装到 Claude Desktop：

mcp install pyshark_mcp.py

1. 示例交互：

You: What interfaces are available for network capture?

Claude: Let me check the available network interfaces on your system.
[Calls list_interfaces tool]

许可证

None