Skip to main content
Glama
deenesjakoruzh

Zeek-MCP

by Gabbo01
GitHub
Python
Apache 2.0
3
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Logo

Zeek-MCP

Dieses Repository bietet eine Reihe von Dienstprogrammen zum Erstellen eines MCP-Servers (Model Context Protocol), den Sie in Ihren Konversations-KI-Client integrieren können.

Inhaltsverzeichnis

Voraussetzungen

  • Python 3.7+
  • Zeek ist installiert und in Ihrem PATH verfügbar (für das Tool execzeek ).
  • pip (zum Installieren von Python-Abhängigkeiten)

Installation

1. Klonen Sie das Repository

git clone https://github.com/Gabbo01/Zeek-MCP cd Zeek-MCP

2. Abhängigkeiten installieren

Es wird empfohlen, eine virtuelle Umgebung zu verwenden:

python -m venv venv source venv/bin/activate # Linux/macOS venv\Scripts\activate # Windows pip install -r requirements.txt

Hinweis: Wenn Sie keine Datei requirements.txt haben, installieren Sie sie direkt:

pip install pandas mcp

Verwendung

Das Repository stellt zwei wichtige MCP-Tools und einen Befehlszeilen-Einstiegspunkt bereit:

3. Führen Sie den MCP-Server aus

python Bridge_Zeek_MCP.py --mcp-host 127.0.0.1 --mcp-port 8081 --transport sse
  • --mcp-host : Host für den MCP-Server (Standard: 127.0.0.1 ).
  • --mcp-port : Port für den MCP-Server (Standard: 8081 ).
  • --transport : Transportprotokoll, entweder sse (Server-Sent Events) oder stdio .

Start

4. Verwenden Sie die MCP-Tools

Sie müssen ein LLM verwenden, das die Verwendung der MCP-Tools durch Aufrufen der folgenden Tools unterstützen kann:

  1. execzeek(pcap_path: str) -> str
    • Beschreibung: Führt Zeek auf der angegebenen PCAP-Datei aus, nachdem vorhandene .log Dateien im Arbeitsverzeichnis gelöscht wurden.
    • Gibt zurück: Eine Zeichenfolge mit den generierten .log Dateinamen oder "1" im Fehlerfall.
  2. parselogs(logfile: str) -> DataFrame
    • Beschreibung: Analysiert eine einzelne Zeek .log und gibt den analysierten Inhalt zurück.

Sie können mit diesen Endpunkten über HTTP (bei Verwendung von SSE-Transport) oder durch Einbettung in einen LLM-Client (z. B. Claude Desktop) interagieren:

Claude Desktop-Integration:

Um Claude Desktop als Zeek MCP-Client einzurichten, gehen Sie zu Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json und fügen Sie Folgendes hinzu:

{ "mcpServers": { "Zeek-mcp": { "command": "python", "args": [ "/ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py", ] } } }

Alternativ können Sie diese Datei direkt bearbeiten:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json
5ire-Integration:

Ein weiterer MCP-Client, der mehrere Modelle im Backend unterstützt, ist 5ire . Um Zeek-MCP einzurichten, öffnen Sie 5ire und gehen Sie zu Tools -> New Nehmen Sie die folgenden Konfigurationen vor:

  1. Werkzeugschlüssel: ZeekMCP
  2. Name: Zeek-MCP
  3. Befehl: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py
Alternativ können Sie das Chainlit-Framework verwenden und der Dokumentation folgen, um den MCP-Server zu integrieren.

Beispiele

Ein Beispiel für die Verwendung von MCP-Tools von einem Chainlit-Chatbot-Client. Es wurde eine Beispiel-PCAP-Datei verwendet (Sie finden einige im Ordner „PCAPs“).

In that case the used model was claude-3.7-sonnet-reasoning-gemma3-12b

Beispiel1

Beispiel 2

Beispiel 3

Lizenz

Weitere Informationen finden Sie LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Ein Model Context Protocol-Server, der die Netzwerkanalysefunktionen von Zeek mit LLM-Chatbots integriert und es ihnen ermöglicht, PCAP-Dateien zu analysieren und Netzwerkprotokolle durch Interaktionen in natürlicher Sprache zu parsen.

  1. Inhaltsverzeichnis
    1. Voraussetzungen
      1. Installation
        1. 1. Klonen Sie das Repository
        2. 2. Abhängigkeiten installieren
      2. Verwendung
        1. 3. Führen Sie den MCP-Server aus
        2. 4. Verwenden Sie die MCP-Tools
      3. Beispiele
        1. Lizenz

          Related MCP Servers

          • Toolkit MCP Server

            cyanheads
            A
            security
            A
            license
            A
            quality
            A Model Context Protocol server that provides LLM Agents with a comprehensive toolset for IP geolocation, network diagnostics, system monitoring, cryptographic operations, and QR code generation.
            Last updated -
            16
            677
            11
            TypeScript
            Apache 2.0

          • ZenML MCP Serverofficial

            zenml-io
            -
            security
            A
            license
            -
            quality
            A server implementing Model Context Protocol that enables LLMs to interact with the ZenML platform, providing access to pipeline data, stack information, and the ability to trigger new pipeline runs.
            Last updated -
            23
            Python
            MIT License

          • WireMCP

            0xKoda
            A
            security
            A
            license
            A
            quality
            A Model Context Protocol server that provides LLMs with real-time network traffic analysis capabilities, enabling tasks like threat hunting, network diagnostics, and anomaly detection through Wireshark's tshark.
            Last updated -
            7
            177
            JavaScript
            MIT License
            • Apple
            • Linux

          • JMeter MCP Server

            QAInsights
            A
            security
            F
            license
            A
            quality
            A Model Context Protocol server that allows AI assistants to execute and manage JMeter performance tests through natural language commands.
            Last updated -
            2
            36
            Python

          View all related MCP servers

          New MCP Servers

          MCP directory API

          We provide all the information about MCP servers via our MCP API.

          curl -X GET 'https://glama.ai/api/mcp/v1/servers/Gabbo01/Zeek-MCP'

          If you have feedback or need assistance with the MCP directory API, please join our Discord server