WireMCP es un servidor de Protocolo de Contexto de Modelo (MCP) diseñado para dotar a los Modelos de Lenguaje Grandes (LLM) de capacidades de análisis de tráfico de red en tiempo real. Al aprovechar herramientas basadas en tshark de Wireshark, WireMCP captura y procesa datos de red en tiempo real, proporcionando a los LLM un contexto estructurado para facilitar tareas como la búsqueda de amenazas, el diagnóstico de red y la detección de anomalías.
WireMCP expone las siguientes herramientas a los clientes MCP, mejorando la comprensión de LLM de la actividad de la red:
capture_packets : captura tráfico en vivo y devuelve datos de paquetes sin procesar como JSON, lo que permite a los LLM analizar detalles a nivel de paquete (por ejemplo, direcciones IP, puertos, métodos HTTP).get_summary_stats : proporciona estadísticas de jerarquía de protocolo, brindando a los LLM una descripción general de la composición del tráfico (por ejemplo, uso de TCP frente a UDP).get_conversations : proporciona estadísticas de conversaciones TCP/UDP, lo que permite a los LLM realizar un seguimiento de los flujos de comunicación entre puntos finales.check_threats : captura direcciones IP y las compara con la lista negra de URLhaus, lo que proporciona a los LLM un contexto de inteligencia de amenazas para identificar actividad maliciosa.check_ip_threats : realiza búsquedas de inteligencia sobre amenazas específicas para direcciones IP específicas en múltiples fuentes de amenazas, brindando datos detallados sobre reputación y amenazas.analyze_pcap : analiza archivos PCAP para proporcionar datos de paquetes completos en formato JSON, lo que permite un análisis detallado posterior a la captura del tráfico de red.extract_credentials : escanea archivos PCAP en busca de posibles credenciales de varios protocolos (autenticación básica HTTP, FTP, Telnet), lo que ayuda en auditorías de seguridad y análisis forense.WireMCP cierra la brecha entre los datos de red sin procesar y la comprensión de LLM mediante:
tshark instalado y accesible en PATH)Nota : Asegúrate de que
tsharkesté en tu PATH. WireMCP lo detectará automáticamente o recurrirá a ubicaciones de instalación comunes (p. ej.,/Applications/Wireshark.app/Contents/MacOS/tsharken macOS).
WireMCP funciona con cualquier cliente compatible con MCP. A continuación, se muestran ejemplos de clientes populares:
Edite mcp.json en Cursor -> Configuración -> MCP:
Ubicación (macOS) : /Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json
Este MCP funcionará correctamente con cualquier cliente. Use el comando node /path/to/WireMCP/index.js en la configuración del servidor MCP.
Ejecutar check_threats podría generar lo siguiente:
Ejecución analyze_pcap en un archivo de captura:
Los LLM pueden utilizar estos resultados para:
¡Agradecemos sus contribuciones! No dude en enviar una solicitud de incorporación de cambios. Para cambios importantes, primero abra una incidencia para comentar qué desea cambiar.
Instituto Tecnológico de Massachusetts (MIT)
You must be authenticated.
local-only server
The server can only run on the client's local machine because it depends on local resources.
Un servidor de protocolo de contexto de modelo que proporciona a los LLM capacidades de análisis de tráfico de red en tiempo real, lo que permite tareas como búsqueda de amenazas, diagnóstico de red y detección de anomalías a través de tshark de Wireshark.
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/0xKoda/WireMCP'
If you have feedback or need assistance with the MCP directory API, please join our Discord server