wireshark-mcp

Возможности

• Загружает и открывает файлы .pcap для анализа в диалоге с AI.
• Извлекает DNS-запросы, HTTP-заголовки и TLS-рукопожатия из захваченного трафика.
• Проводит автоматический security-аудит дампа — ищет аномалии и подозрительные паттерны.
• Проверяет IP-адреса и домены по внешним базам угроз (например, URLhaus).
• Собирает статистику: какие протоколы используются, сколько пакетов, кто с кем общается.
• Фильтрует пакеты по стандартным выражениям tshark (display filters).
• Экспортирует объекты из HTTP-потоков — изображения, файлы, документы.
• Сравнивает несколько pcap-файлов друг с другом.
• Составляет детальный отчёт о результатах анализа в формате Markdown.

Как подключить

Для работы нужен Python 3.10+ и Wireshark (утилита tshark должна быть доступна в PATH).

Установите сервер через pip:

pip install wireshark-mcp

Запустите автонастройку для обнаружения MCP-клиентов:

wireshark-mcp install

Или добавьте конфигурацию вручную. Пример для Claude Desktop:

{ "mcpServers": { "wireshark": { "command": "uvx", "args": ["wireshark-mcp"] } } }

Перезапустите клиент AI. Если инструменты не появились, выполните wireshark-mcp doctor для диагностики.

Примеры запросов

• «Проведи анализ файла traffic.pcap. Найди подозрительную активность и сохрани отчёт в security_report.md».
• «Извлеки все DNS-запросы из дампа dns_capture.pcap. Проверь домены на репутацию».
• «Покажи статистику по протоколам в файле capture.pcap. Какие порты используются чаще всего?»
• «Найди все HTTP-сессии в http_traffic.pcap и извлеки из них переданные файлы».

Технические детали

• Язык разработки: Python
• Транспорт: stdio
• Лицензия: MIT
• Внешние зависимости: tshark (из набора Wireshark)
• Совместимые клиенты: Claude Desktop, Claude Code, Cursor, VS Code и любые другие MCP-клиенты