Provides integration with pandas for parsing and analyzing Zeek log files, returning structured data from network traffic analysis as DataFrame objects.
이 저장소는 대화형 AI 클라이언트와 통합할 수 있는 MCP(모델 컨텍스트 프로토콜) 서버를 구축하는 데 필요한 유틸리티 세트를 제공합니다.
PATH 에 Zeek가 설치되어 사용 가능함( execzeek 도구용)지엑스피1
가상 환경을 사용하는 것이 좋습니다.
참고:
requirements.txt가 없으면 직접 설치하세요.Copy
저장소는 두 가지 주요 MCP 도구와 명령줄 진입점을 제공합니다.
--mcp-host : MCP 서버의 호스트(기본값: 127.0.0.1 ).--mcp-port : MCP 서버의 포트(기본값: 8081 ).--transport : sse (Server-Sent Events) 또는 stdio 중 하나의 전송 프로토콜입니다.다음 도구를 호출하여 MCP 도구 사용을 지원할 수 있는 LLM을 사용해야 합니다.
execzeek(pcap_path: str) -> str.log 파일을 삭제한 후 지정된 PCAP 파일에서 Zeek를 실행합니다..log 파일 이름을 나열하는 문자열 또는 오류 시 "1" 합니다.parselogs(logfile: str) -> DataFrame.log 파일을 구문 분석하고 구문 분석된 내용을 반환합니다.HTTP(SSE 전송을 사용하는 경우)를 통해 또는 LLM 클라이언트(예: Claude Desktop)에 내장하여 이러한 엔드포인트와 상호 작용할 수 있습니다.
Claude Desktop을 Zeek MCP 클라이언트로 설정하려면 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json 으로 이동하여 다음을 추가합니다.
또는 이 파일을 직접 편집하세요.
백엔드에서 여러 모델을 지원하는 또 다른 MCP 클라이언트는 5ire 입니다. Zeek-MCP를 설정하려면 5ire를 열고 Tools -> New 로 이동하여 다음 구성을 설정하세요.
python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.pyChainlit 챗봇 클라이언트의 MCP 도구 사용 예입니다. 여기에는 예시 pcap 파일이 사용되었습니다(pcaps 폴더에서 fews를 찾을 수 있음).
자세한 내용은 LICENSE 참조하세요.