Provides integration with pandas for parsing and analyzing Zeek log files, returning structured data from network traffic analysis as DataFrame objects.
Dieses Repository bietet eine Reihe von Dienstprogrammen zum Erstellen eines MCP-Servers (Model Context Protocol), den Sie in Ihren Konversations-KI-Client integrieren können.
PATH verfügbar (für das Tool execzeek ).Es wird empfohlen, eine virtuelle Umgebung zu verwenden:
Hinweis: Wenn Sie keine Datei
requirements.txthaben, installieren Sie sie direkt:Copy
Das Repository stellt zwei wichtige MCP-Tools und einen Befehlszeilen-Einstiegspunkt bereit:
--mcp-host : Host für den MCP-Server (Standard: 127.0.0.1 ).--mcp-port : Port für den MCP-Server (Standard: 8081 ).--transport : Transportprotokoll, entweder sse (Server-Sent Events) oder stdio .Sie müssen ein LLM verwenden, das die Verwendung der MCP-Tools durch Aufrufen der folgenden Tools unterstützen kann:
execzeek(pcap_path: str) -> str.log Dateien im Arbeitsverzeichnis gelöscht wurden..log Dateinamen oder "1" im Fehlerfall.parselogs(logfile: str) -> DataFrame.log und gibt den analysierten Inhalt zurück.Sie können mit diesen Endpunkten über HTTP (bei Verwendung von SSE-Transport) oder durch Einbettung in einen LLM-Client (z. B. Claude Desktop) interagieren:
Um Claude Desktop als Zeek MCP-Client einzurichten, gehen Sie zu Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json und fügen Sie Folgendes hinzu:
Alternativ können Sie diese Datei direkt bearbeiten:
Ein weiterer MCP-Client, der mehrere Modelle im Backend unterstützt, ist 5ire . Um Zeek-MCP einzurichten, öffnen Sie 5ire und gehen Sie zu Tools -> New Nehmen Sie die folgenden Konfigurationen vor:
python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.pyEin Beispiel für die Verwendung von MCP-Tools von einem Chainlit-Chatbot-Client. Es wurde eine Beispiel-PCAP-Datei verwendet (Sie finden einige im Ordner „PCAPs“).
Weitere Informationen finden Sie LICENSE .
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Ein Model Context Protocol-Server, der die Netzwerkanalysefunktionen von Zeek mit LLM-Chatbots integriert und es ihnen ermöglicht, PCAP-Dateien zu analysieren und Netzwerkprotokolle durch Interaktionen in natürlicher Sprache zu parsen.