使用Wireshark抓包看看MCP背后的请求链路

最新推荐文章于 2025-07-24 15:54:43 发布
最新推荐文章于 2025-07-24 15:54:43 发布
阅读量364 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: AI-LLM 文章标签: wireshark 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hank_dev/article/details/147516048

前言

上回作者浅浅尝试了一口本地MCP服务的搭建,并成功运用在AI IDE中,详情在AI assistant本地部署Continue.dev + Ollama + MCP Server
那么此次好奇这个提供了数据库query工具的MCP服务背后,究竟是用怎样的prompt与LLM交互呢?

动手

Wireshark抓包本地Ollama流量

  1. 打开Wireshark,选择关注本地Loopback:lo0
    在这里插入图片描述

  2. 过滤Ollama服务端口
    Ollama的默认服务端口是11434,可以在Terminal中检查状态:

# Linux/macOS
lsof -i :11434

# Windows
netstat -ano | findstr 11434

在Wireshark中过滤http and tcp.port == 11434

  1. 再次使用AI IDE,发起与AI agent的对话
    在这里插入图片描述

  2. 停止抓包,保存capture,分析
    在这里插入图片描述

  3. 重组数据流
    a. 右键点击任意一个 HTTP 数据包(如 POST /api/chat)。
    b. 选择 Follow > HTTP Stream。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  4. 分析请求体和返回体
    这里我们会看到,Ollama的返回中采用了SSE的流式返回,会有多个json片段。这里可以将这些json片段保存至文件中,再通过jq快速提取:

cat sse_response.txt | jq -r '.message.content // empty' | tr -d '\n'

在这里插入图片描述

总结

分析MCP的tool_call请求体,可以帮助理解MCP背后的运行原理。(但这玩意儿是不是Token消耗的有点多啊?)

深度解析:利用 MCPWireshark 进行 PCAP 抓包分析实战
分享平时的学习心得和笔记
06-09 765
在数字化探索的征程中,网络抓包分析无疑是一项极具价值的技能,它能帮助我们洞察网络数据的流动奥秘,定位问题、优化性能,甚至挖掘安全风险。
深入探索:在 Wireshark 中运用 MCP 的实战攻略
m0_57836225的博客
04-27 1133
通过本文详细介绍的步骤,您已经掌握了在 Wireshark 上运用 MCP 进行网络协议分析的方法。从环境搭建、启动服务端和客户端,到在 Wireshark 中进行捕获设置和数据包分析,每一个环节都紧密相连,共同帮助您深入了解 MCP 通信的奥秘。在实际操作过程中,可能会遇到各种问题,但通过对常见问题的排查和解决,您的技术能力将得到进一步提升。未来,随着 MCP 在更多领域的应用和发展,结合 Wireshark 进行分析将为网络技术研究、AI 智能体开发等提供更强大的支持。
Deepseek调用MCP抓包分析PCAP原始报文:从配置到实战的详细指南
分享平时的学习心得和笔记
06-09 1310
如今,随着模型上下文协议(MCP)的普及,结合某Deepseek平台的能力,我们可以通过MCP调用Wireshark抓包分析功能,实现更智能化的网络流量解析。本文将带你一步步从环境配置到实战操作,手把手教你如何通过某Cherry Studio配置MCP,调用某Deepseek的API来抓取并分析PCAP数据,让你的网络分析效率翻倍!传统的PCAP分析需要手动操作Wireshark或编写脚本,而通过MCP,我们可以将Wireshark抓包能力“封装”为模型可调用的工具。一、什么是MCP与PCAP?
手把手教你用Deepseek调用MCP抓包分析PCAP原始报文,轻松掌握网络协议解析技巧!
分享平时的学习心得和笔记
06-02 600
摘要:本文提供一份零门槛网络抓包实战指南,通过某大模型平台Deepseek调用MCP协议实现流量捕获,结合Wireshark进行PCAP报文解析。从环境配置(安装Wireshark、部署MCP服务)到实战操作(MCP抓包请求、PCAP文件分析),详细讲解各环节实现步骤,包括协议栈逐层解析技巧。针对常见问题给出解决方案,并展望AI模型结合网络分析的应用前景。无需专业背景,跟随教程即可快速掌握网络流量分析技能。(149字)
一文看懂 MCP 大模型架构:从事件驱动到智能涌现,全链路实战解构!
Gaga246的博客
05-21 1137
从(Know-What)到(Know-How): 1、认知迭代:认知智能体在流程自动化、决策辅助等领域的颠覆性 2、场景淬炼:通过“需求探矿-场景验证-价值量化”三阶模型 3、工程落地:构建Agent的完整技术栈 企业要真正跑通“大模型”,不是单靠一个 LLM 就能搞定的,而是需要一整套“连接上下游、支撑大规模、多轮优化”的系统工程。今天这篇文章,我们就来深度解析MCP大模型架构的全景图,从技术底座到交互体验,带你一次性看懂企业级 AI 是怎么“跑起来”的!
数据链路详解--滑动窗口信道利用率:基础概念与原理的进阶教程
![数据链路详解--滑动窗口信道利用率:基础概念与原理的进阶教程]... # 摘要 本论文旨在探讨数据链路层中的滑动窗口协议及其对信道利用率的影响。首先,介绍了滑动窗口协议的基本概念和工作机制,包括不同滑动窗口协议...
使用spring-ai玩转MCP Server和Client,并抓包分析交互流程
站在知识源头搞技术
04-27 2196
我们介绍了,什么是MCP使用cline插件/cherry-studio安装了Mcp Server,本篇我们要借助spring-ai实现MCP Client和Server。使用spring-ai的话,需要spring-boot3和JDK17。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
深度解析:用 Deepseek 抓包 MCP,解锁网络协议奥秘
分享平时的学习心得和笔记
06-02 942
摘要:本文介绍了利用Deepseek调用MCP进行网络抓包分析的方法,为AI应用网络问题排查提供新思路。详细讲解了环境搭建(安装Wireshark MCP Server和配置Cherry Studio)、抓包测试流程以及PCAP原始报文分析步骤。该方法可精准定位网络问题、优化应用性能(如分析请求频率和协议效率),还能用于安全检测(识别恶意请求和数据泄露风险)。掌握这一技能有助于提升AI应用的开发和运维效率,在数字化时代具有重要价值。
MCP】了解远程MCP调用背后使用的SSE协议
慕雪华年的博客
04-26 1482
本文介绍了远程MCP使用的SSE协议,通过wireshark抓包的方式了解MCP客户端和服务端之间通过SSE协议交互涉及到的请求与响应。
MCP通信抓包分析
Shrimp_millet
06-16 277
sse server处理两个请求,GET /sse 和 POST /messageclient 首先get 请求/sse ,建立长连接,在这个长连接上 接受服务端返回的各种响应client 通过 post /message, 发送各种请求(第一次必须是initialize),请求带上sessionId 和唯一的请求id, 然后服务端处理完请求,会在/sse的长连接上返回响应客户端会给server发送ping请求,server会在sse连接上响应,以此来保活sse连接。
为何Wireshark无法识别WLAN接口?
安德洛夫
07-21 90
摘要:本文系统分析了Wireshark便携版无法识别WLAN接口的技术根源,指出60%问题源于NPF驱动服务未激活,并给出分步解决方案。从基础驱动安装(推荐Npcap)、服务启动命令,到随身WiFi的特殊处理(外置监听网卡方案),再到高级内核调试方法。文章包含权限配置、系统服务修正等实用技巧,并附有速查表帮助快速定位问题。最终指出数据包捕获本质是系统权限博弈,成功抓包需要对底层架构的精确掌控。
为什么要微调大语言模型
大模型与Agent智能体
07-22 485
大语言模型(LLMs)的微调主要有三大目的:1)通过指令微调将模型从"补全空白"转变为"回答问题"模式,实现自然交互;2)用专业数据微调使模型掌握特定领域知识,适用于企业文档处理等场景;3)通过偏好微调防止生成有害内容,使模型行为符合伦理规范。微调还能完成文本分类等传统NLP任务,但需权衡是否选用更小模型。专业领域微调是提升模型实用性的关键手段。
LangChain:大语言模型的“乐高工厂”
nblway的博客
07-24 252
正如它的名字所启示:**“语言(Lang)的链条(Chain)”,正在连接人类与机器的智慧边疆**。| **代理(Agents)** | 自动选择工具解决问题 | 会指挥工人的智能工头 || **提示模板** | 动态生成提示词(如自动填变量)| 预制菜食谱(食材可变) || **链(Chains)** | 串联多个步骤(如检索→生成) | 自动化流水线 || **数据连接** | 接入文档/数据库/API | 数据吸管 || **记忆模块** | 保存对话历史 | AI的“便利贴” |
分类模型(BERT)训练全流程
weixin_44077623的博客
07-22 626
BERT (Bidirectional Encoder Representations from Transformers) 是一种强大的预训练语言模型,在各种NLP任务中表现出色。下面我将详细梳理使用BERT实现文本分类模型的完整训练过程。 1.2 选择BERT版本 BERT-base (110M参数) BERT-large (340M参数) 中文BERT (如bert-base-chinese) 领域特定BERT (如BioBERT, SciBERT) 2. 数据准备 2.1 数据格式 2.2 数
大语言模型加速技术之KV Cache
m0_53157173的博客
07-24 420
大语言模型加速技术之KV Cache
【AI】Java生态对接大语言模型:主流框架深度解析
最新发布
小冷coding的博客
07-24 491
在人工智能浪潮下,大语言模型(LLM)已成为技术核心。通过框架选型与架构优化,Java生态可构建高性能、可扩展的LLM应用系统。:企业级NLP服务部署,需本地化模型推理的场景。:快速原型验证、无需本地GPU资源的轻量级应用。:企业知识库问答、自动化报表生成等复杂工作流。:商业产品集成、需要最新模型能力的场景。:商业API标准化接入。:跨平台深度学习框架。:LLM应用开发框架。
<另一种思维:语言模型如何展现人类的时间认知>读后总结
WSSWWWSSW的博客
07-22 824
摘要: 研究探讨了大语言模型(LLMs)如何自发形成类似人类的时间认知机制。通过多层面分析发现,LLMs会建立主观时间参考点(约2025年),其时间感知符合韦伯-费希纳定律的压缩特性,且该特性随模型规模增大而增强。神经元分析揭示了时间偏好神经元采用对数编码方式,与生物神经系统趋同。训练语料的非线性时间结构为LLMs认知提供基础。研究表明LLMs的时间认知是内部系统对外部数据的"主观构建",与人类认知存在深层相似性,这对AI对齐研究提出了新挑战——需要关注模型内部认知框架的构建过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值