Skip to main content
Glama
Sign In
deenesjakoruzh

Zeek-MCP

by Gabbo01
GitHub
Python
Apache 2.0
2
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Provides integration with pandas for parsing and analyzing Zeek log files, returning structured data from network traffic analysis as DataFrame objects.

Zeek-MCP

Этот репозиторий предоставляет набор утилит для создания сервера MCP (Model Context Protocol), который можно интегрировать с вашим клиентом разговорного ИИ.

Оглавление

Предпосылки

  • Питон 3.7+
  • Zeek установлен и доступен в вашем PATH (для инструмента execzeek )
  • pip (для установки зависимостей Python)

Установка

1. Клонировать репозиторий

git clone https://github.com/Gabbo01/Zeek-MCP cd Zeek-MCP

2. Установка зависимостей

Рекомендуется использовать виртуальную среду:

python -m venv venv source venv/bin/activate # Linux/macOS venv\Scripts\activate # Windows pip install -r requirements.txt

Примечание: Если у вас нет файла requirements.txt , выполните установку напрямую:

pip install pandas mcp

Использование

Репозиторий предоставляет два основных инструмента MCP и точку входа в командную строку:

3. Запустите MCP-сервер.

python Bridge_Zeek_MCP.py --mcp-host 127.0.0.1 --mcp-port 8081 --transport sse
  • --mcp-host : Хост для сервера MCP (по умолчанию: 127.0.0.1 ).
  • --mcp-port : Порт для сервера MCP (по умолчанию: 8081 ).
  • --transport : Транспортный протокол, sse (события, отправленные сервером) или stdio .

4. Используйте инструменты MCP

Вам необходимо использовать LLM, который может поддерживать использование инструментов MCP, вызывая следующие инструменты:

  1. execzeek(pcap_path: str) -> str
    • Описание: Запускает Zeek для указанного файла PCAP после удаления существующих файлов .log в рабочем каталоге.
    • Возвращает: строку со списком сгенерированных имен файлов .log или "1" в случае ошибки.
  2. parselogs(logfile: str) -> DataFrame
    • Описание: Анализирует один файл Zeek .log и возвращает проанализированное содержимое.

Вы можете взаимодействовать с этими конечными точками через HTTP (если используется транспорт SSE) или путем встраивания в клиент LLM (например, Claude Desktop):

Интеграция с Claude Desktop:

Чтобы настроить Claude Desktop в качестве клиента Zeek MCP, перейдите в Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json и добавьте следующее:

{ "mcpServers": { "Zeek-mcp": { "command": "python", "args": [ "/ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py", ] } } }

Либо отредактируйте этот файл напрямую:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json
Интеграция 5ire:

Другой клиент MCP, который поддерживает несколько моделей на бэкэнде — это 5ire . Чтобы настроить Zeek-MCP, откройте 5ire и перейдите в Tools -> New и установите следующие конфигурации:

  1. Ключ инструмента: ZeekMCP
  2. Имя: Zeek-MCP
  3. Команда: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py
В качестве альтернативы вы можете использовать фреймворк Chainlit и следовать документации для интеграции сервера MCP.

Примеры

Пример использования инструментов MCP из клиента чат-бота Chainlit, был использован пример файла pcap (несколько из них можно найти в папке pcaps)

In that case the used model was claude-3.7-sonnet-reasoning-gemma3-12b

Лицензия

Более подробную информацию см. в LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Сервер протокола контекста модели, который интегрирует возможности сетевого анализа Zeek с чат-ботами LLM, позволяя им анализировать файлы PCAP и анализировать сетевые журналы посредством взаимодействия на естественном языке.

  1. Оглавление
    1. Предпосылки
      1. Установка
        1. Клонировать репозиторий
        2. Установка зависимостей
      2. Использование
        1. Запустите MCP-сервер.
        2. Используйте инструменты MCP
      3. Примеры
        1. Лицензия

          Related MCP Servers

          • MCP Word Counter

            qpd-v
            A
            security
            A
            license
            A
            quality
            A Model Context Protocol server that provides tools for analyzing text documents, including counting words and characters. This server helps LLMs perform text analysis tasks by exposing simple document statistics functionality.
            Last updated -
            1
            8
            7
            JavaScript
            Apache 2.0

          • MCP Server for JIRA

            kuvanov-2
            A
            security
            F
            license
            A
            quality
            A Model Context Protocol server that enables ChatGPT and other AI assistants to directly interact with JIRA issues, currently offering the ability to retrieve issue details.
            Last updated -
            TypeScript
            • Apple

          • MCP Conversation Server

            bsmi021
            -
            security
            A
            license
            -
            quality
            A Model Context Protocol server implementation that provides a standardized interface for applications to interact with OpenRouter's language models through a unified conversation management system.
            Last updated -
            TypeScript
            MIT License

          • Pentest MCP

            DMontgomery40
            A
            security
            F
            license
            A
            quality
            A Model Context Protocol server that integrates essential penetration testing tools (Nmap, Gobuster, Nikto, John the Ripper) into a unified natural language interface, allowing security professionals to execute and chain multiple tools through conversational commands.
            Last updated -
            8
            52
            31
            TypeScript
            • Linux
            • Apple

          View all related MCP servers

          New MCP Servers

          ID: 0zmxump9vd