Zeek-MCP

Este repositorio proporciona un conjunto de utilidades para crear un servidor MCP (Protocolo de contexto de modelo) que puede integrar con su cliente de IA conversacional.

Tabla de contenido

• Prerrequisitos

• Instalación

• Uso

  • 1. Clonar el repositorio

  • 2. Instalar dependencias

  • 3. Ejecute el servidor MCP

  • 4. Utilice las herramientas MCP

• Ejemplos

• Licencia

Prerrequisitos

• Python 3.7+

• Zeek instalado y disponible en su PATH (para la herramienta execzeek )

• pip (para instalar dependencias de Python)

Instalación

1. Clonar el repositorio

2. Instalar dependencias

Se recomienda utilizar un entorno virtual:

Nota: Si no tiene un requirements.txt , instálelo directamente:

pip install pandas mcp

Uso

El repositorio expone dos herramientas MCP principales y un punto de entrada de línea de comandos:

3. Ejecute el servidor MCP

• --mcp-host : Host para el servidor MCP (predeterminado: 127.0.0.1 ).

• --mcp-port : Puerto para el servidor MCP (predeterminado: 8081 ).

• --transport : Protocolo de transporte, ya sea sse (Eventos enviados por el servidor) o stdio .

4. Utilice las herramientas MCP

Debe utilizar un LLM que pueda admitir el uso de herramientas MCP llamando a las siguientes herramientas:

1. execzeek(pcap_path: str) -> str

   • Descripción: Ejecuta Zeek en el archivo PCAP dado después de eliminar los archivos .log existentes en el directorio de trabajo.

   • Devuelve: una cadena que enumera los nombres de archivos .log generados o "1" en caso de error.

2. parselogs(logfile: str) -> DataFrame

   • Descripción: Analiza un solo archivo .log de Zeek y devuelve el contenido analizado.

Puede interactuar con estos puntos finales a través de HTTP (si usa el transporte SSE) o integrándolos en el cliente LLM (por ejemplo: Claude Desktop):

Integración de Claude Desktop:

Para configurar Claude Desktop como un cliente Zeek MCP, vaya a Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json y agregue lo siguiente:

Alternativamente, edite este archivo directamente:

Integración 5ire:

Otro cliente MCP compatible con múltiples modelos en el backend es 5ire . Para configurar Zeek-MCP, abra 5ire y vaya a Tools -> New y configure lo siguiente:

1. Clave de herramienta: ZeekMCP

2. Nombre: Zeek-MCP

3. Comando: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py

Alternativamente, puede utilizar el marco Chainlit y seguir la documentación para integrar el servidor MCP.

Ejemplos

Un ejemplo de uso de herramientas MCP de un cliente de chatbot de chainlit, se utilizó un archivo pcap de ejemplo (puede encontrar algunos en la carpeta pcaps)

Licencia

Consulte LICENSE para obtener más información.