Skip to main content
Glama
deenesjakoruzh

Wireshark MCP

by sarthaksiddha
GitHub
Python
8
  • Apple
  • Linux
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Wireshark MCP (Modellkontextprotokoll)

Lizenz: MIT Python 3.8+

Ein Model Context Protocol (MCP)-Server zur Integration von Wireshark-Netzwerkanalysefunktionen in KI-Systeme wie Claude. Diese Implementierung ermöglicht die direkte Integration mit Claude ohne manuelles Kopieren und Einfügen von Eingabeaufforderungen.

Was ist Wireshark MCP?

Wireshark MCP bietet KI-Assistenten eine standardisierte Möglichkeit, über Wireshark auf Netzwerkpaketdaten zuzugreifen und diese zu analysieren. Durch die Implementierung des Model Context Protocol schließt es die Lücke zwischen Netzwerkdaten auf niedriger Ebene und KI-Verständnis auf hoher Ebene.

Der Server bietet Tools für:

  1. Aufzeichnen des Live-Netzwerkverkehrs

  2. Analysieren vorhandener PCAP-Dateien

  3. Extrahieren protokollspezifischer Informationen

  4. Zusammenfassen von Netzwerkflüssen

Schnellstart

Installation

# Clone the repository git clone https://github.com/sarthaksiddha/Wireshark-mcp.git cd Wireshark-mcp # Install dependencies pip install -e .

Ausführen des MCP-Servers

# Run with stdio transport (for Claude Desktop) python mcp_server.py --stdio # Run with SSE transport (for other MCP clients) python mcp_server.py --host 127.0.0.1 --port 5000

Konfigurieren von Claude Desktop

So konfigurieren Sie Claude Desktop für die Verwendung des Wireshark MCP-Servers:

  1. Öffnen Sie Claude Desktop

  2. Gehen Sie zu Einstellungen > Entwickler > Konfiguration bearbeiten

  3. Fügen Sie die folgende Konfiguration hinzu:

{ "mcpServers": { "wireshark": { "command": "python", "args": [ "/path/to/wireshark-mcp/mcp_server.py", "--stdio" ] } } }

Ersetzen Sie /path/to/wireshark-mcp durch den tatsächlichen Pfad zu Ihrem Repository.

Verfügbare Tools

Der Wireshark MCP-Server bietet die folgenden Tools:

  • capture_live_traffic : Erfassen Sie den Live-Netzwerkverkehr mit Tshark

  • analyze_pcap : Analysieren Sie eine vorhandene PCAP-Datei

  • get_protocol_list : Ruft eine Liste der unterstützten Protokolle ab

Beispielverwendung in Claude

Nach der Konfiguration können Sie den Wireshark MCP-Server in Claude mit Abfragen wie den folgenden verwenden:

  • „Erfassen Sie 30 Sekunden Netzwerkverkehr auf meinem System und zeigen Sie mir, was passiert.“

  • „Analysieren Sie meine Datei network.pcap und sagen Sie mir, ob es verdächtige Aktivitäten gibt.“

  • „Auf welche Protokolle kann ich mich bei der Analyse des Netzwerkverkehrs konzentrieren?“

Hauptmerkmale

  • Paketzusammenfassung : Konvertieren Sie große PCAP-Dateien in tokenoptimierte Zusammenfassungen

  • Protokollintelligenz : Erweiterter Kontext für gängige Protokolle (HTTP, DNS, TLS, SMTP usw.)

  • Flow Tracking : Gruppieren Sie verwandte Pakete in Konversationsflüsse

  • Anomalie-Hervorhebung : Betonen Sie ungewöhnliche oder verdächtige Muster

  • Abfragevorlagen : Vorgefertigte Eingabeaufforderungen für allgemeine Netzwerkanalyseaufgaben

  • Visualisierungsgenerierung : Erstellen Sie textbasierte Darstellungen von Netzwerkmustern

  • Mehrstufige Abstraktion : Zeigen Sie Daten von Rohbytes bis hin zu Verhaltensweisen auf hoher Ebene an

  • Webschnittstelle : Browserbasierte Benutzeroberfläche für einfachere Analyse und Visualisierung

  • Agent-to-Agent (A2A)-Integration : Bereitstellung der Paketanalyse als A2A-kompatibler Agent

  • Advanced Security Framework : Umfassende Sicherheitskontrollen für Datenschutz und Kommunikation

  • Schutz von IP-Adressen : Mehrere Strategien zur Anonymisierung sensibler Netzwerkadressen

  • Sichere Kommunikation : Robuste Nachrichtensignaturen für eine sichere Agent-zu-Agent-Kommunikation

  • Plattformübergreifend : Funktioniert unter Windows, macOS und Linux

Dokumentation

Grundlegende Verwendung

from wireshark_mcp import WiresharkMCP, Protocol from wireshark_mcp.formatters import ClaudeFormatter # Initialize with a pcap file mcp = WiresharkMCP("capture.pcap") # Generate a basic packet summary context = mcp.generate_context( max_packets=100, focus_protocols=[Protocol.HTTP, Protocol.DNS], include_statistics=True ) # Format it for Claude formatter = ClaudeFormatter() claude_prompt = formatter.format_context( context, query="What unusual patterns do you see in this HTTP traffic?" ) # Save to file for use with Claude with open("claude_prompt.md", "w") as f: f.write(claude_prompt)

Verwendung mit Claude

Es gibt drei Hauptmöglichkeiten, Wireshark MCP mit Claude zu verwenden:

1. Direkte MCP-Integration (NEU)

Für eine nahtlose Integration mit Claude Desktop:

# Run the MCP server with stdio transport python mcp_server.py --stdio

Konfigurieren Sie Claude Desktop anschließend wie im Abschnitt „Konfigurieren von Claude Desktop“ oben beschrieben. Diese Methode ermöglicht eine direkte Integration ohne Kopieren und Einfügen.

2. Einfacher Skriptansatz

Für eine schnelle Analyse ohne komplexe Einrichtung (erfordert Kopieren/Einfügen):

python scripts/simple_pcap_analysis.py path/to/your/capture.pcap

Dadurch wird eine Markdown-Datei generiert, die Sie kopieren und in Claude unter claude.ai einfügen können.

3. API-Integration

Für die programmgesteuerte Integration mit Claudes API:

from claude_client import ClaudeClient # Your implementation from wireshark_mcp import WiresharkMCP from wireshark_mcp.formatters import ClaudeFormatter # Process the PCAP file mcp = WiresharkMCP("capture.pcap") context = mcp.generate_context() # Format for Claude formatter = ClaudeFormatter() prompt = formatter.format_context(context, query="Analyze this network traffic") # Send to Claude API client = ClaudeClient(api_key="your_api_key") response = client.analyze(prompt)

Ausführliche API-Anweisungen finden Sie im Claude-Integrationshandbuch .

Anforderungen

  • Python 3.8+

  • Wireshark/tshark installiert und in Ihrem PATH

  • fastmcp Python-Paket

Beitragen

Beiträge sind willkommen! Bereiche, in denen Hilfe besonders geschätzt wird:

  • Zusätzliche Protokollanalysatoren

  • Leistungsoptimierungen

  • Dokumentation und Beispiele

  • Testen mit verschiedenen Paketerfassungen

  • Verbesserungen der Weboberfläche

Weitere Informationen zum Beitragen finden Sie unter CONTRIBUTING.md .

Lizenz

Dieses Projekt ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der Datei LICENSE .

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Ein Model Context Protocol-Server, der die Netzwerkanalysefunktionen von Wireshark mit KI-Systemen wie Claude integriert und so eine direkte Analyse von Netzwerkpaketdaten ohne manuelles Kopieren ermöglicht.

  1. Was ist Wireshark MCP?
    1. Schnellstart
      1. Installation
      2. Ausführen des MCP-Servers
      3. Konfigurieren von Claude Desktop
    2. Verfügbare Tools
      1. Beispielverwendung in Claude
        1. Hauptmerkmale
          1. Dokumentation
            1. Grundlegende Verwendung
              1. Verwendung mit Claude
                1. 1. Direkte MCP-Integration (NEU)
                2. 2. Einfacher Skriptansatz
                3. 3. API-Integration
              2. Anforderungen
                1. Beitragen
                  1. Lizenz

                    Related MCP Servers

                    • MTS MCP Server

                      CalvinMagezi
                      -
                      security
                      F
                      license
                      -
                      quality
                      A comprehensive suite of Model Context Protocol servers designed to extend AI agent Claude's capabilities with integrations for knowledge management, reasoning, advanced search, news access, and workspace tools.
                      Last updated -
                      5
                      • Apple

                    • API Tester MCP Server

                      Vikrant-Khedkar
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that allows Claude to make API requests on your behalf, providing tools for testing various APIs including HTTP requests and OpenAI integrations without sharing your API keys in the chat.
                      Last updated -
                      • Linux
                      • Apple

                    • Filesystem MCP Server

                      QuantGeekDev
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that extends AI capabilities by providing file system access and management functionalities to Claude or other AI assistants.
                      Last updated -
                      209
                      6
                      • Apple

                    • IR Toolshed MCP Server

                      rossja
                      -
                      security
                      A
                      license
                      -
                      quality
                      A Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.
                      Last updated -
                      1
                      Apache 2.0
                      • Linux
                      • Apple

                    View all related MCP servers

                    New MCP Servers

                    MCP directory API

                    We provide all the information about MCP servers via our MCP API.

                    curl -X GET 'https://glama.ai/api/mcp/v1/servers/sarthaksiddha/Wireshark-mcp'

                    If you have feedback or need assistance with the MCP directory API, please join our Discord server