Provides integration with pandas for parsing and analyzing Zeek log files, returning structured data from network traffic analysis as DataFrame objects.
Este repositorio proporciona un conjunto de utilidades para crear un servidor MCP (Protocolo de contexto de modelo) que puede integrar con su cliente de IA conversacional.
PATH (para la herramienta execzeek )Se recomienda utilizar un entorno virtual:
Nota: Si no tiene un
requirements.txt, instálelo directamente:Copy
El repositorio expone dos herramientas MCP principales y un punto de entrada de línea de comandos:
--mcp-host : Host para el servidor MCP (predeterminado: 127.0.0.1 ).--mcp-port : Puerto para el servidor MCP (predeterminado: 8081 ).--transport : Protocolo de transporte, ya sea sse (Eventos enviados por el servidor) o stdio .Debe utilizar un LLM que pueda admitir el uso de herramientas MCP llamando a las siguientes herramientas:
execzeek(pcap_path: str) -> str.log existentes en el directorio de trabajo..log generados o "1" en caso de error.parselogs(logfile: str) -> DataFrame.log de Zeek y devuelve el contenido analizado.Puede interactuar con estos puntos finales a través de HTTP (si usa el transporte SSE) o integrándolos en el cliente LLM (por ejemplo: Claude Desktop):
Para configurar Claude Desktop como un cliente Zeek MCP, vaya a Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json y agregue lo siguiente:
Alternativamente, edite este archivo directamente:
Otro cliente MCP compatible con múltiples modelos en el backend es 5ire . Para configurar Zeek-MCP, abra 5ire y vaya a Tools -> New y configure lo siguiente:
python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.pyUn ejemplo de uso de herramientas MCP de un cliente de chatbot de chainlit, se utilizó un archivo pcap de ejemplo (puede encontrar algunos en la carpeta pcaps)
Consulte LICENSE para obtener más información.
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Un servidor de protocolo de contexto de modelo que integra las capacidades de análisis de red de Zeek con los chatbots LLM, lo que les permite analizar archivos PCAP y analizar registros de red a través de interacciones en lenguaje natural.