Wireshark(WireMCP) Windows Cursor 配置教程
本教程将指导您如何在Windows系统上配置Cursor以使用WireMCP(基于Wireshark的网络流量分析MCP服务器)。
目录
前置要求
在开始之前,请确保您的系统满足以下要求:
- Windows 10/11
- 管理员权限(用于安装软件)
- 稳定的网络连接
安装Wireshark
步骤1:下载Wireshark
- 访问 Wireshark官网
- 下载Windows版本的安装程序(推荐64位版本)
- 运行安装程序
步骤2:安装Wireshark
- 以管理员身份运行安装程序
- 按照安装向导进行安装
- 重要:在安装过程中,确保勾选以下选项:
- ✅ Install Npcap
- ✅ Install USBPcap
- ✅ Add Wireshark to the system PATH
步骤3:配置环境变量
- 打开控制面板,在搜索框中输入"环境变量",选择"编辑系统环境变量"
- 在弹出的系统属性窗口中,点击"环境变量"按钮
- 在系统变量区域找到"Path"变量,选中后点击"编辑"
- 点击"新建",添加Wireshark的安装路径:
C:\Program Files\Wireshark - 点击"确定"保存所有更改
步骤4:验证安装
- 打开新的命令提示符(cmd)或PowerShell
- 运行以下命令验证tshark是否可用:
tshark --version
如果显示版本信息,说明安装成功。
安装Node.js
步骤1:下载Node.js
- 访问 Node.js官网
- 下载LTS版本(推荐v18或更高版本)
- 选择Windows Installer (.msi)
步骤2:安装Node.js
- 运行下载的.msi文件
- 按照安装向导进行安装
- 确保勾选"Add to PATH"选项
步骤3:验证安装
- 打开新的命令提示符窗口
- 运行以下命令:
node --version
npm --version
如果两个命令都显示版本号,说明安装成功。
下载和配置WireMCP
步骤1:创建项目目录
- 在您选择的位置创建文件夹(例如:
C:\WireMCP) - 打开命令提示符,导航到该目录:
cd C:\WireMCP
步骤2:克隆WireMCP仓库
git clone https://github.com/0xkoda/WireMCP.git .
如果您的系统没有安装Git,可以:
- 访问 Git官网 下载并安装Git
- 或者直接下载ZIP文件并解压到目标目录
步骤3:安装依赖
npm install
步骤4:测试WireMCP
node index.js
如果看到MCP服务器启动信息,说明配置正确。按Ctrl+C停止服务器。
配置Cursor
步骤1:找到Cursor配置文件
Cursor的MCP配置文件位置:
%APPDATA%\Cursor\User\globalStorage\cursor.mcp\mcp.json
或者通过以下方式找到:
- 按
Win + R打开运行对话框 - 输入
%APPDATA%并回车 - 导航到
Cursor\User\globalStorage\cursor.mcp\ - 如果
mcp.json文件不存在,需要创建它
步骤2:创建或编辑mcp.json
创建或编辑 mcp.json 文件,添加以下内容:
{
"mcpServers": {
"wiremcp": {
"command": "node",
"args": [
"C:\\WireMCP\\index.js"
],
"env": {
"NODE_ENV": "production"
}
}
}
}
注意:请将 C:\\WireMCP\\index.js 替换为您实际的WireMCP安装路径。
步骤3:保存配置文件
保存 mcp.json 文件并关闭编辑器。
步骤4:重启Cursor
完全关闭Cursor应用程序,然后重新启动。
验证配置
步骤1:检查MCP连接
- 在Cursor中,打开设置(Ctrl+,)
- 搜索"MCP"或"Model Context Protocol"
- 查看是否显示WireMCP服务器已连接
步骤2:测试网络捕获功能
- 在Cursor的聊天界面中,尝试使用以下命令:
请帮我捕获5秒的网络流量并分析
- 如果配置正确,您应该能看到网络流量分析结果。
常见问题解决
问题1:tshark命令未找到
解决方案:
- 确保Wireshark安装时勾选了"Add to PATH"
- 手动添加Wireshark到PATH:
- 打开控制面板,搜索"环境变量"
- 选择"编辑系统环境变量"
- 在系统变量中找到"Path",点击"编辑"
- 点击"新建",添加:
C:\Program Files\Wireshark - 保存所有更改
- 重启命令提示符和Cursor
问题2:权限不足
解决方案:
- 以管理员身份运行Cursor
- 或者配置Wireshark以非管理员权限运行
问题3:MCP服务器连接失败
解决方案:
- 检查
mcp.json文件路径是否正确 - 确保Node.js和WireMCP正确安装
- 查看Cursor的错误日志
问题4:网络接口权限问题
解决方案:
- 确保以管理员身份运行Cursor
- 检查Windows防火墙设置
- 确保网络适配器允许Wireshark访问
使用示例
配置成功后,您可以在Cursor中使用以下功能:
1. 实时网络流量捕获
请捕获10秒的网络流量并显示协议统计
2. 威胁检测
请检查当前网络流量中是否有可疑的IP地址
3. PCAP文件分析
请分析这个PCAP文件:C:\path\to\your\capture.pcap
4. 网络对话分析
请显示当前网络中的TCP和UDP对话统计
高级配置
自定义网络接口
如果您有多个网络接口,可以在WireMCP中指定:
{
"mcpServers": {
"wiremcp": {
"command": "node",
"args": [
"C:\\WireMCP\\index.js"
],
"env": {
"NODE_ENV": "production",
"WIREMCP_INTERFACE": "以太网"
}
}
}
}
设置捕获过滤器
您可以通过环境变量设置捕获过滤器:
{
"mcpServers": {
"wiremcp": {
"command": "node",
"args": [
"C:\\WireMCP\\index.js"
],
"env": {
"NODE_ENV": "production",
"WIREMCP_FILTER": "tcp port 80 or tcp port 443"
}
}
}
}
总结
通过本教程,您应该能够成功在Windows系统上配置Cursor使用WireMCP进行网络流量分析。WireMCP为LLM提供了强大的网络分析能力,可以用于:
- 实时网络监控
- 安全威胁检测
- 网络故障诊断
- 流量模式分析
- 协议分析
如果您遇到任何问题,请参考常见问题解决部分,或查看WireMCP的GitHub仓库获取更多帮助。
参考链接:
