Provides integration with pandas for parsing and analyzing Zeek log files, returning structured data from network traffic analysis as DataFrame objects.
このリポジトリは、会話型 AI クライアントと統合できる MCP サーバー (モデル コンテキスト プロトコル) を構築するためのユーティリティ セットを提供します。
PATHで利用可能 ( execzeekツール用)仮想環境を使用することをお勧めします。
注:
requirements.txtがない場合は、直接インストールしてください。Copy
リポジトリは、2 つの主要な MCP ツールとコマンドライン エントリ ポイントを公開します。
--mcp-host : MCP サーバーのホスト (デフォルト: 127.0.0.1 )。--mcp-port : MCP サーバーのポート (デフォルト: 8081 )。--transport : トランスポート プロトコルsse (Server-Sent Events) またはstdioいずれか。次のツールを呼び出して、MCP ツールの使用をサポートできる LLM を使用する必要があります。
execzeek(pcap_path: str) -> str.logファイルを削除した後、指定された PCAP ファイルに対して Zeek を実行します。.logファイル名をリストする文字列、またはエラーの場合は"1" 。parselogs(logfile: str) -> DataFrame.logファイルを解析し、解析されたコンテンツを返します。これらのエンドポイントは、HTTP (SSE トランスポートを使用している場合) 経由、または LLM クライアント (例: Claude Desktop) に埋め込むことによって操作できます。
Claude Desktop を Zeek MCP クライアントとして設定するには、 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.jsonに移動し、以下を追加します。
あるいは、このファイルを直接編集します。
バックエンドで複数のモデルをサポートする別のMCPクライアントは5ireです。Zeek-MCPを設定するには、5ireを開き、 Tools 」→ Newに移動して、以下の設定を行います。
python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.pyChainlit チャットボット クライアントからの MCP ツールの使用例。サンプル pcap ファイルが使用されました (pcaps フォルダーにいくつかあります)
詳細については、 LICENSE参照してください。
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Zeek ネットワーク分析機能と LLM チャットボットを統合し、自然言語による対話を通じて PCAP ファイルを分析し、ネットワーク ログを解析できるようにするモデル コンテキスト プロトコル サーバー。