Wireshark-MCP：为 LLM 提供原生的抓包分析能力
项目地址：https://github.com/bx33661/Wireshark-MCP 
 
Wireshark MCP，主要想解决在让大模型辅助做网络排障、安全分析或 CTF 时，缺乏直接操作底层网络数据包手段的痛点。 
通过把 Wireshark 套件封装为标准的 MCP（Model Context Protocol）接口，现在你可以直接在 Cursor、Claude 等客户端里把 .pcap 文件丢给 AI，它会调用底层的原生工具做可靠的分析。 
核心特性

基于原生工具：核心逻辑直接基于本地的 tshark。如果系统内检测到 capinfos、editcap、dumpcap 等工具，它会自动扩展出包裁剪、合并甚至实施抓包的能力。AI 得出的结论都有确凿的帧编号和流索引作为证据，不再靠猜。
Agentic Workf...