Skip to main content
Glama
deenesjakoruzh

Zeek-MCP

by Gabbo01
GitHub
Python
Apache 2.0
3
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Логотип

Zeek-MCP

Этот репозиторий предоставляет набор утилит для создания сервера MCP (Model Context Protocol), который можно интегрировать с вашим клиентом разговорного ИИ.

Оглавление

Предпосылки

  • Питон 3.7+
  • Zeek установлен и доступен в вашем PATH (для инструмента execzeek )
  • pip (для установки зависимостей Python)

Установка

1. Клонировать репозиторий

git clone https://github.com/Gabbo01/Zeek-MCP cd Zeek-MCP

2. Установка зависимостей

Рекомендуется использовать виртуальную среду:

python -m venv venv source venv/bin/activate # Linux/macOS venv\Scripts\activate # Windows pip install -r requirements.txt

Примечание: Если у вас нет файла requirements.txt , выполните установку напрямую:

pip install pandas mcp

Использование

Репозиторий предоставляет два основных инструмента MCP и точку входа в командную строку:

3. Запустите сервер MCP

python Bridge_Zeek_MCP.py --mcp-host 127.0.0.1 --mcp-port 8081 --transport sse
  • --mcp-host : Хост для сервера MCP (по умолчанию: 127.0.0.1 ).
  • --mcp-port : Порт для сервера MCP (по умолчанию: 8081 ).
  • --transport : Транспортный протокол, sse (события, отправленные сервером) или stdio .

начинать

4. Используйте инструменты MCP

Вам необходимо использовать LLM, который может поддерживать использование инструментов MCP, вызывая следующие инструменты:

  1. execzeek(pcap_path: str) -> str
    • Описание: Запускает Zeek для указанного файла PCAP после удаления существующих файлов .log в рабочем каталоге.
    • Возвращает: строку со списком сгенерированных имен файлов .log или "1" в случае ошибки.
  2. parselogs(logfile: str) -> DataFrame
    • Описание: Анализирует один файл Zeek .log и возвращает проанализированное содержимое.

Вы можете взаимодействовать с этими конечными точками через HTTP (если используется транспорт SSE) или путем встраивания в клиент LLM (например, Claude Desktop):

Интеграция с Claude Desktop:

Чтобы настроить Claude Desktop в качестве клиента Zeek MCP, перейдите в Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json и добавьте следующее:

{ "mcpServers": { "Zeek-mcp": { "command": "python", "args": [ "/ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py", ] } } }

Либо отредактируйте этот файл напрямую:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json
Интеграция 5ire:

Другой клиент MCP, который поддерживает несколько моделей на бэкэнде — это 5ire . Чтобы настроить Zeek-MCP, откройте 5ire и перейдите в Tools -> New и установите следующие конфигурации:

  1. Ключ инструмента: ZeekMCP
  2. Имя: Zeek-MCP
  3. Команда: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py
В качестве альтернативы вы можете использовать фреймворк Chainlit и следовать документации для интеграции сервера MCP.

Примеры

Пример использования инструментов MCP из клиента чат-бота Chainlit, был использован пример файла pcap (несколько из них можно найти в папке pcaps)

In that case the used model was claude-3.7-sonnet-reasoning-gemma3-12b

пример1

пример2

пример3

Лицензия

Более подробную информацию см. в LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Сервер протокола контекста модели, который интегрирует возможности сетевого анализа Zeek с чат-ботами LLM, позволяя им анализировать файлы PCAP и анализировать сетевые журналы посредством взаимодействия на естественном языке.

  1. Оглавление
    1. Предпосылки
      1. Установка
        1. 1. Клонировать репозиторий
        2. 2. Установка зависимостей
      2. Использование
        1. 3. Запустите сервер MCP
        2. 4. Используйте инструменты MCP
      3. Примеры
        1. Лицензия

          Related MCP Servers

          • Toolkit MCP Server

            cyanheads
            A
            security
            A
            license
            A
            quality
            A Model Context Protocol server that provides LLM Agents with a comprehensive toolset for IP geolocation, network diagnostics, system monitoring, cryptographic operations, and QR code generation.
            Last updated -
            16
            677
            11
            TypeScript
            Apache 2.0

          • ZenML MCP Serverofficial

            zenml-io
            -
            security
            A
            license
            -
            quality
            A server implementing Model Context Protocol that enables LLMs to interact with the ZenML platform, providing access to pipeline data, stack information, and the ability to trigger new pipeline runs.
            Last updated -
            23
            Python
            MIT License

          • WireMCP

            0xKoda
            A
            security
            A
            license
            A
            quality
            A Model Context Protocol server that provides LLMs with real-time network traffic analysis capabilities, enabling tasks like threat hunting, network diagnostics, and anomaly detection through Wireshark's tshark.
            Last updated -
            7
            177
            JavaScript
            MIT License
            • Apple
            • Linux

          • JMeter MCP Server

            QAInsights
            A
            security
            F
            license
            A
            quality
            A Model Context Protocol server that allows AI assistants to execute and manage JMeter performance tests through natural language commands.
            Last updated -
            2
            36
            Python

          View all related MCP servers

          New MCP Servers

          MCP directory API

          We provide all the information about MCP servers via our MCP API.

          curl -X GET 'https://glama.ai/api/mcp/v1/servers/Gabbo01/Zeek-MCP'

          If you have feedback or need assistance with the MCP directory API, please join our Discord server