使用说明内容（Markdown格式）

• 项目简介 mcpcap 是一个基于 MCP 的后端服务器，用于对 PCAP 文件进行分模块化分析。它将多种网络协议分析工具整合在一个服务器内，通过 MCP 框架与客户端（如 Claude Desktop 等）进行 JSON-RPC 交互，支持按模块加载、注册分析工具、渲染分析提示等能力。

• 主要功能点

  • 模块化分析：支持 DNS、DHCP、ICMP、TCP、CapInfos 等分析模块，便于扩展新协议。
  • MCP 服务端实现：内置 MCP Server，注册分析工具、配置提示并通过 MCP 框架提供统一的 API。
  • 工具注册与提示渲染：为 LLM 客户端暴露分析工具，并提供针对各模块的分析提示（Prompts），以引导更准确的分析。
  • 远程和本地 PCAP 支持：分析工具接受本地文件路径或远程 URL 的 PCAP 文件，支持自动下载与清理。
  • CLI 入口与配置：提供命令行界面启动服务，以及基于配置的模块选择与分析限制。
  • 安全与可扩展性：会话管理、能力声明、可扩展的模块体系，便于将来增加更多分析能力。

• 安装步骤

  • 确保使用 Python 3.10 及以上版本。
  • 安装程序包（通常通过 pip 安装）以获得 mcpcap 及其依赖。
  • 根据需要在环境中安装诸如 Scapy、requests、fastmcp 等依赖。

• 服务器配置（MCP 客户端使用配置说明，以下为示例配置项说明，实际客户端不需要直接包含代码） 配置示例（JSON）： { "server_name": "mcpcap", "command": "mcpcap", "args": [] } 注释说明：

  • server_name: MCP 服务器在客户端侧的标识名称，通常与服务器实际启动命令相对应，这里为 mcpcap。
  • command: 启动服务器的命令名称，客户端将通过此名称来定位并连接到 MCP 服务器，这里为 mcpcap。
  • args: 启动命令的参数数组，若服务器需要额外参数则在此处添加，例如模块筛选、最大包数等；当前示例为空，表示使用默认配置。
  • 额外字段（可选，客户端会同客户端应用的需求来提供）如 modules 与 max_packets，可用来在启动时影响服务器加载的模块和分析限制。

• 基本使用方法

  1. 启动服务器：在可用的命令行环境执行 mcpcap，服务器将按默认加载 dns、dhcp、icmp、capinfos、tcp 模块并对外提供 MCP 服务。
  2. 连接客户端：在 MCP 客户端中配置服务器信息，指向 server_name（如 mcpcap）及其启动命令和参数，以建立 JSON-RPC 通信。
  3. 进行分析：通过客户端调用注册的分析工具（如 analyze_dns_packets、analyze_dhcp_packets、analyze_icmp_packets、analyze_capinfos、analyze_tcp_* 等）对本地或远程 PCAP 文件进行分析，得到 JSON 结构化结果。
  4. 扩展与自定义：如需增加新协议分析，只需实现新的模块、在 MCP Server 中注册工具并暴露相应 Prompts 即可。