Skip to main content
Glama
enesjakozh

SuricataMCP

by Medinios
GitHub
Python
9
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

ロゴ

スリカタMCP 🚀

SuricataMCPは、MCPクライアントがネットワークトラフィック分析にSuricataを自律的に使用できるようにするモデルコンテキストプロトコルサーバーです。get_suricata_version、get_suricata_help、get_alerts_from_pcap_fileなどのツールを通じて、Suricataとのプログラム的なやり取りが可能になります。

📰 Mediumの完全ガイド

ご参考までに、SuricataMCPをCursorと連携させてインストールし、使用する方法をステップバイステップで解説したMedium記事を作成しました。SuricataMCP でCursorを強化:指先でネットワークセキュリティを実現

📦 機能

  • 🔡 Suricata のバージョンとヘルプ情報を簡単に入手できます。
  • 📁 シンプルなツール インターフェースを使用して .pcap ファイルを解析し、アラートを取得します。
  • 🧠 MCP プロトコルを使用して構築されているため、Cursor などの AI コーディング ツールとシームレスに統合できます。

⬇️ Suricata のダウンロード

このプロジェクトを使用するには、Suricata をダウンロードしてインストールする必要があります。

Suricata の公式サイトにアクセスしてください: https://suricata.io/download/

お使いのOS(Linux、macOS、またはWindows)のインストール手順に従ってください。

Linux では、パッケージ マネージャー経由でインストールすることもできます。例:

bash sudo apt install suricata

インストール後、Suricata バイナリと構成ファイルを見つけて、config.py で正しいパスを設定できるようにします。

⚙️ インストールガイド

システムにSuricataMCPを設定するには、次の手順に従います。

1. リポジトリのクローンを作成する

ターミナルを開いて次のコマンドを実行します:

git clone https://github.com/medinios/SuricataMCP.git cd SuricataMCP

2. 依存関係をインストールする(例:仮想環境を使用している場合)

pip install -r requirements.txt

3. config.py ファイルを編集して、Suricata のインストール パスを指定します。

SURICATA_DIR = "/path/to/suricata" SURICATA_EXE_FILE = "suricata" # or "suricata.exe" on Windows

4. 次の方法で SuricataMCP を AI プラットフォームに追加します。

{ "mcpServers": { "SuricataMcp": { "command": "cmd", "args": ["/c", "mcp", "run", "[YourPath]\\SuricataMcp\\suricata-mcp.py"] } } }

🚀 使用方法

AI プラットフォーム (Cursor など) から MCP サーバーをローカルで実行する

実行時に、サーバーは次の MCP ツールを公開します。

  • get_suricata_version(): Suricata のバージョン文字列を返します。
  • get_suricata_help(): Suricata CLI ヘルプ出力を返します。
  • get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str): 指定された .pcap ファイルに対して Suricata を実行し、fast.log の内容を返します。

📄 カスタムルールの追加

独自の検出ルールで Suricata を拡張するには:

  1. カスタム ルール ファイル (例: custom.rules) を suricata/rules ディレクトリに追加します。

⚠️免責事項

私たちは公式のSuricataプロジェクトやOISF(Open Information Security Foundation)とは一切関係ありません。SuricataMCPは、Cursor内で個人使用のために構築された独立した統合プログラムです。サンプルpcapはPCAP-ATTACKから取得しました。

🤝 貢献者

このプロジェクトは、セキュリティ、コンテキストアウェアシステム、そしてコミュニティに役立つツールの構築に情熱を注ぐ2人の開発者によって構築されました。コードのあらゆる行、あらゆるCLIコマンド、そしてあらゆる統合は、集中的なコラボレーションと共通の好奇心から生まれた成果です。

サム・メッドラズ・テル・ヴェレッド

🤝 貢献する

PRや提案を歓迎します!一緒にSuricataMCPをよりアクセスしやすく、プログラミングしやすいものにしていきましょう。

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

SuricataMCPは、MCPクライアントがネットワークトラフィック分析にSuricataを自律的に使用できるようにするモデルコンテキストプロトコルサーバーです。get_suricata_version、get_suricata_help、get_alerts_from_pcap_fileなどのツールを通じて、Suricataとのプログラム的なやり取りが可能になります。

  1. 📰 Mediumの完全ガイド
    1. 📦 機能
      1. ⬇️ Suricata のダウンロード
        1. ⚙️ インストールガイド
          1. リポジトリのクローンを作成する
          2. 依存関係をインストールする(例:仮想環境を使用している場合)
          3. config.py ファイルを編集して、Suricata のインストール パスを指定します。
          4. 次の方法で SuricataMCP を AI プラットフォームに追加します。
        2. 🚀 使用方法
          1. 📄 カスタムルールの追加
            1. ⚠️免責事項
              1. 🤝 貢献者
                1. 🤝 貢献する

                  Related MCP Servers

                  • Supabase MCP Server

                    JoshuaRileyDev
                    A
                    security
                    F
                    license
                    A
                    quality
                    A Model Context Protocol (MCP) server that provides programmatic access to the Supabase Management API. This server allows AI models and other clients to manage Supabase projects and organizations through a standardized interface.
                    Last updated -
                    8
                    84
                    27
                    JavaScript

                  • supabase-mcp

                    DynamicEndpoints
                    A
                    security
                    A
                    license
                    A
                    quality
                    An MCP server that provides tools for interacting with Supabase databases, storage, and edge functions.
                    Last updated -
                    14
                    41
                    JavaScript
                    MIT License

                  • MCP Server

                    la-rebelion
                    -
                    security
                    A
                    license
                    -
                    quality
                    MCP Server simplifies the implementation of the Model Context Protocol by providing a user-friendly API to create custom tools and manage server workflows efficiently.
                    Last updated -
                    4
                    3
                    TypeScript
                    MIT License

                  • MCP Server

                    agentico-dev
                    -
                    security
                    A
                    license
                    -
                    quality
                    MCP Server provides a simpler API to interact with the Model Context Protocol by allowing users to define custom tools and services to streamline workflows and processes.
                    Last updated -
                    13
                    2
                    TypeScript
                    MIT License

                  View all related MCP servers

                  New MCP Servers

                  MCP directory API

                  We provide all the information about MCP servers via our MCP API.

                  curl -X GET 'https://glama.ai/api/mcp/v1/servers/Medinios/SuricataMCP'

                  If you have feedback or need assistance with the MCP directory API, please join our Discord server