Wireshark MCP 服务器

本项目通过模型上下文协议 (MCP) 公开 PyShark 功能，允许像 Claude 这样的人工智能助手与网络数据包捕获和分析功能进行交互。

安装

1. 安装所需的依赖项：

# 使用 uv 安装（推荐）
uv add mcp[cli] pyshark

# 或者使用 pip
pip install mcp[cli] pyshark

2. 克隆此存储库：

git clone https://github.com/A-G-U-P-T-A/wireshark-mcp
cd wireshark-mcp

要求

• Python 3.8+
• 必须安装 TShark（Wireshark 的命令行组件）
• 用于实时数据包捕获的管理/root 权限

用法

运行服务器

您可以使用 MCP Inspector 在开发模式下运行服务器：

mcp dev pyshark_mcp.py

或者直接在 Claude Desktop 中安装它：

mcp install pyshark_mcp.py

可用功能

此 MCP 服务器公开以下内容：

资源

• pyshark://version - 获取 PyShark 版本信息
• pyshark://config - 获取 PyShark 配置
• pyshark://capture-history - 获取以前的数据包捕获的历史记录

工具

• list_interfaces - 列出所有可用的网络接口
• capture_live_packets - 从网络接口捕获实时数据包
• read_pcap_file - 读取和分析数据包捕获文件
• analyze_traffic - 分析捕获中的网络流量模式

advanced_captures.py 中提供的高级工具：

• capture_targeted_traffic - 捕获针对特定主机、端口或协议的流量
• capture_to_file - 捕获网络流量并保存到 pcap 文件
• analyze_http_traffic - 分析捕获文件中的 HTTP 流量
• detect_network_protocols - 检测并报告正在使用的网络协议

提示

• packet_capture_help - 提供有关使用 PyShark 捕获数据包的帮助信息

在 Claude 中的示例用法

将服务器安装到 Claude Desktop 后，您可以像这样与它交互：

你：有哪些可用于网络捕获的接口？

Claude：让我检查一下你系统上可用的网络接口。
[调用 list_interfaces 工具]

你：你能捕获 10 秒钟的 HTTP 流量吗？

Claude：我将捕获 10 秒钟的 HTTP 流量。
[使用适当的参数调用 capture_live_packets]

你：你能分析一下我刚刚捕获的流量吗？

Claude：这是对捕获流量的分析：
[调用 analyze_traffic 以提供见解]

请记住始终确保您有权捕获网络流量。

安全注意事项

网络数据包捕获是一项敏感操作。 请确保：

1. 您拥有捕获网络流量的适当授权
2. 您遵守所有适用的法律和法规
3. 您不会无意中捕获敏感或私人数据
4. 您安全地处理捕获文件以防止未经授权的访问

要求

• PyShark: TShark 的 Python 封装器
• TShark: Wireshark 的命令行版本（必须单独安装）
• 管理权限: 实时数据包捕获通常需要

自定义

您可以通过以下方式自定义此 MCP 服务器：

1. 添加更高级的捕获和分析工具
2. 为特定流量类型实施过滤器
3. 为感兴趣的协议创建专门的分析函数
4. 扩展捕获历史记录管理功能