Provides tools for network traffic analysis using Suricata on Linux systems, allowing for retrieving version information, help documentation, and analyzing PCAP files for security alerts.
Enables network traffic analysis using Suricata on macOS, offering capabilities to check Suricata version, access help information, and process PCAP files to identify security threats.
Includes documentation and guides published on Medium that explain how to install and use SuricataMCP with Cursor for network security analysis.
SuricataMCPは、MCPクライアントがネットワークトラフィック分析にSuricataを自律的に使用できるようにするモデルコンテキストプロトコルサーバーです。get_suricata_version、get_suricata_help、get_alerts_from_pcap_fileなどのツールを通じて、Suricataとのプログラム的なやり取りが可能になります。
ご参考までに、SuricataMCPをCursorと連携させてインストールし、使用する方法をステップバイステップで解説したMedium記事を作成しました。SuricataMCP でCursorを強化:指先でネットワークセキュリティを実現
このプロジェクトを使用するには、Suricata をダウンロードしてインストールする必要があります。
Suricata の公式サイトにアクセスしてください: https://suricata.io/download/
お使いのOS(Linux、macOS、またはWindows)のインストール手順に従ってください。
Linux では、パッケージ マネージャー経由でインストールすることもできます。例:
bash sudo apt install suricata
インストール後、Suricata バイナリと構成ファイルを見つけて、config.py で正しいパスを設定できるようにします。
システムにSuricataMCPを設定するには、次の手順に従います。
ターミナルを開いて次のコマンドを実行します:
AI プラットフォーム (Cursor など) から MCP サーバーをローカルで実行する
実行時に、サーバーは次の MCP ツールを公開します。
独自の検出ルールで Suricata を拡張するには:
私たちは公式のSuricataプロジェクトやOISF(Open Information Security Foundation)とは一切関係ありません。SuricataMCPは、Cursor内で個人使用のために構築された独立した統合プログラムです。サンプルpcapはPCAP-ATTACKから取得しました。
このプロジェクトは、セキュリティ、コンテキストアウェアシステム、そしてコミュニティに役立つツールの構築に情熱を注ぐ2人の開発者によって構築されました。コードのあらゆる行、あらゆるCLIコマンド、そしてあらゆる統合は、集中的なコラボレーションと共通の好奇心から生まれた成果です。
PRや提案を歓迎します!一緒にSuricataMCPをよりアクセスしやすく、プログラミングしやすいものにしていきましょう。
This server cannot be installed
SuricataMCPは、MCPクライアントがネットワークトラフィック分析にSuricataを自律的に使用できるようにするモデルコンテキストプロトコルサーバーです。get_suricata_version、get_suricata_help、get_alerts_from_pcap_fileなどのツールを通じて、Suricataとのプログラム的なやり取りが可能になります。