$ loading_
帮助用户离线分析PCAP流量、提取会话并识别威胁与凭证泄露。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"NetForensicMCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个 PCAP 文件中的异常网络行为,提取可疑会话、目标 IP、协议分布,并总结可能的攻击迹象。
输出包含可疑流量摘要、关键连接、异常协议行为和潜在威胁判断的分析结果。
请检查该抓包文件中是否存在明文凭证、认证信息或其他敏感数据泄露,并列出相关流和证据。
输出包含发现的凭证线索、对应流编号、协议类型及泄露证据说明。
基于该 PCAP 的分析结果,生成一份网络取证摘要,包含时间线、主要通信双方、威胁情报线索和建议处置措施。
输出结构化取证报告,便于安全排查、事件复盘与后续处置。
集成多种OSINT工具,帮助AI进行情报检索、线索分析与信息收集。