Skip to main content
Glama
deenesjakoruzh
Gabbo01

Zeek-MCP

by Gabbo01
OverviewSchemaRelated ServersScoreDiscussions
Python
Local

Lizenz GitHub-Version (aktuellste nach Datum) Linkedin

Logo

Zeek-MCP

Dieses Repository bietet eine Reihe von Dienstprogrammen zum Erstellen eines MCP-Servers (Model Context Protocol), den Sie in Ihren Konversations-KI-Client integrieren können.

Inhaltsverzeichnis

Related MCP server: ZenML MCP Server

Voraussetzungen

  • Python 3.7+

  • Zeek ist installiert und in Ihrem PATH verfügbar (für das Tool execzeek ).

  • pip (zum Installieren von Python-Abhängigkeiten)

Installation

1. Klonen Sie das Repository

git clone https://github.com/Gabbo01/Zeek-MCP cd Zeek-MCP

2. Abhängigkeiten installieren

Es wird empfohlen, eine virtuelle Umgebung zu verwenden:

python -m venv venv source venv/bin/activate # Linux/macOS venv\Scripts\activate # Windows pip install -r requirements.txt

Hinweis: Wenn Sie keine Datei requirements.txt haben, installieren Sie sie direkt:

pip install pandas mcp

Verwendung

Das Repository stellt zwei wichtige MCP-Tools und einen Befehlszeilen-Einstiegspunkt bereit:

3. Führen Sie den MCP-Server aus

python Bridge_Zeek_MCP.py --mcp-host 127.0.0.1 --mcp-port 8081 --transport sse

  • --mcp-host : Host für den MCP-Server (Standard: 127.0.0.1 ).

  • --mcp-port : Port für den MCP-Server (Standard: 8081 ).

  • --transport : Transportprotokoll, entweder sse (Server-Sent Events) oder stdio .

Start

4. Verwenden Sie die MCP-Tools

Sie müssen ein LLM verwenden, das die Verwendung der MCP-Tools durch Aufrufen der folgenden Tools unterstützen kann:

  1. execzeek(pcap_path: str) -> str

    • Beschreibung: Führt Zeek auf der angegebenen PCAP-Datei aus, nachdem vorhandene .log Dateien im Arbeitsverzeichnis gelöscht wurden.

    • Gibt zurück: Eine Zeichenfolge mit den generierten .log Dateinamen oder "1" im Fehlerfall.

  2. parselogs(logfile: str) -> DataFrame

    • Beschreibung: Analysiert eine einzelne Zeek .log und gibt den analysierten Inhalt zurück.

Sie können mit diesen Endpunkten über HTTP (bei Verwendung von SSE-Transport) oder durch Einbettung in einen LLM-Client (z. B. Claude Desktop) interagieren:

Claude Desktop-Integration:

Um Claude Desktop als Zeek MCP-Client einzurichten, gehen Sie zu Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json und fügen Sie Folgendes hinzu:

{ "mcpServers": { "Zeek-mcp": { "command": "python", "args": [ "/ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py", ] } } }

Alternativ können Sie diese Datei direkt bearbeiten:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

5ire-Integration:

Ein weiterer MCP-Client, der mehrere Modelle im Backend unterstützt, ist 5ire . Um Zeek-MCP einzurichten, öffnen Sie 5ire und gehen Sie zu Tools -> New Nehmen Sie die folgenden Konfigurationen vor:

  1. Werkzeugschlüssel: ZeekMCP

  2. Name: Zeek-MCP

  3. Befehl: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py

Alternativ können Sie das Chainlit-Framework verwenden und der Dokumentation folgen, um den MCP-Server zu integrieren.

Beispiele

Ein Beispiel für die Verwendung von MCP-Tools von einem Chainlit-Chatbot-Client. Es wurde eine Beispiel-PCAP-Datei verwendet (Sie finden einige im Ordner „PCAPs“).

In that case the used model was claude-3.7-sonnet-reasoning-gemma3-12b

Beispiel1

Beispiel 2

Beispiel 3

Lizenz

Weitere Informationen finden Sie LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

Resources

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/Gabbo01/Zeek-MCP'

If you have feedback or need assistance with the MCP directory API, please join our Discord server