wireshark-mcp-server.cpython-310.pyc•14.9 kB
o
������UhbN�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m Z ��d�d�l
m�Z���d�d�l�m
Z
m�Z�m�Z�m�Z�m�Z���z�d�d�l�m�Z���W�n���e�yQ������e�d�����e�d�����Y�n�w�e�j�e�j�d d
����e���e���Z�G�d�d���d���Z�G�d
d���d���Z�G�d�d���d���Z�d�d���Z�e�d�k�r�e�����d�S�d�S�)�z�
Wireshark MCP Server
A Model Context Protocol server that provides AI assistants with access to
Wireshark network analysis capabilities for network troubleshooting and analysis.
Author: AI Assistant
Date: 2025-06-20
�����N)���ThreadPoolExecutor)���Path)���Dict��Any��List��Optional��Union)���FastMCPz8FastMCP not installed. Install with: pip install fastmcp�����z4%(asctime)s - %(name)s - %(levelname)s - %(message)s)���level��formatc��������������������@���sj���e�Z�d�Z�d�Z�g�d���Z�d�Z�d�Z�d�Z�e�d�e d�e
f�d�d ����Z�e�d
e d�e
f�d�d�����Z�e�d
e d�e
e ��f�d�d�����Z�d�S�)���SecurityValidatorz>Security validation utilities for network analysis operations.)�z6^(eth|wlan|lo|en|enp|wlp|docker|br-)[a-zA-Z0-9]{1,15}$z�^Ethernet \d+$z�^Wi-Fi \d*$z�^Local Area Connection \d*$z�^\d+$i,���i�'��i��@�� interface��returnc������������������������s,�����r�t�����d�k�r
d�S�t���f�d�d���t�j�D�����S�)�z9Validate network interface name against allowed patterns.�2���Fc��������������������3���s������|�] }�t���|�����V���q�d�S���N)���re��match����.0��pattern��r��������wireshark-mcp-server.py� <genexpr>;���s
���������
�
�z7SecurityValidator.validate_interface.<locals>.<genexpr>)���len��anyr
�����INTERFACE_PATTERNSr����r����r����r������validate_interface5���s
�������������z$SecurityValidator.validate_interface��filter_exprc������������������������s6�����s�d�S�g�d���}�t���f�d�d���|�D�����r�d�S�t�����d�k�S�)�z'Validate BPF capture filter expression.T)���;��|��&z�$(��`��
��
z�..c��������������������3���s������|�]�}�|���v�V���q�d�S�r����r����r������r����r����r����r����H���s��������z<SecurityValidator.validate_capture_filter.<locals>.<genexpr>Fi����)�r����r����)�r������dangerous_patternsr����r&���r������validate_capture_filter@���s����������������z)SecurityValidator.validate_capture_filter��filepathc��������������������C���sd���z't�|�������}�|�����s�W�d�S�|�j�����d�v�r�W�d�S�|�����j�t�j�k�r#W�d�S�t |���W�S���t
y1������Y�d�S�w�)�z!Sanitize and validate file paths.N)�z�.pcapz�.pcapng)�r������resolve��exists��suffix��lower��stat��st_sizer
����
MAX_FILE_SIZE��str� Exception)�r)����
resolved_pathr����r����r������sanitize_filepathN���s��������������������
�������z#SecurityValidator.sanitize_filepathN)���__name__�
__module__��__qualname__��__doc__r������MAX_CAPTURE_DURATION��MAX_PACKET_COUNTr0�����staticmethodr1�����boolr����r(���r����r4���r����r����r����r����r
���$���s����������� ���������
���
��r
���c����������������
���@���s����e�Z�d�Z�d�Z�d�d���Z�d�e�e���f�d�d���Z�d�e�e���f�d�d���Z�d�e�e���f�d d
��Z d�e
e�e�f���f�d�d���Z�
�d d�e�d�e
d�e�d�e
d�e
e�e�f���f
d�d���Z� � �d!d�e�d�e�d�e
d�e
e�e�f���f�d�d���Z�d�e�d�e
e�e�f���f�d�d���Z�d�e�d�e
e�e�f���f�d�d���Z�d�S�)"��WiresharkInterfacez8Interface to Wireshark CLI tools with security controls.c��������������������C���s0���|�����|�_�|�����|�_�|�����|�_�|�j�s�t�d�����d�S�)�Nz+TShark not found. Please install Wireshark.)���_find_tshark��tshark_path�
_find_dumpcap��dumpcap_path��_find_capinfos�
capinfos_path��RuntimeError����selfr����r����r������__init__g���s����
�
�
�������z�WiresharkInterface.__init__r����c����������������
���C����Z���g�d���}�|�D�]$}�z�t�j�|�d�g�d�d�d���}�|�j�d�k�r�|�W�����S�W�q���t�j�t�f�y*������Y�q�w�d�S�)�z�Find TShark executable.)���tsharkz
tshark.exez%C:\Program Files\Wireshark\tshark.exez�/usr/bin/tsharkz�/usr/local/bin/tshark� --versionT���������capture_output��timeoutr����N���
subprocess��run�
returncode��TimeoutExpired��FileNotFoundError��rF�����common_paths��path��resultr����r����r����r>���o��������������
�����
�
�����������z�WiresharkInterface._find_tsharkc����������������
���C���rH���)�z�Find dumpcap executable.)���dumpcapz�dumpcap.exez&C:\Program Files\Wireshark\dumpcap.exez�/usr/bin/dumpcapz�/usr/local/bin/dumpcaprJ���TrK���rL���r����NrO���rU���r����r����r����r@�������rY���z WiresharkInterface._find_dumpcapc����������������
���C���rH���)�z�Find capinfos executable.)���capinfosz�capinfos.exez'C:\Program Files\Wireshark\capinfos.exez�/usr/bin/capinfosz�/usr/local/bin/capinfosrJ���TrK���rL���r����NrO���rU���r����r����r����rB�������rY���z!WiresharkInterface._find_capinfosc����������������
���C���s����z7|�j�r2t�j�|�j�d�g�d�d�d�d���}�|�j�d�k�r2g�}�|�j�������d���D�] }�|�r(|���|�����q�d�|�t�|���d���W�S�d d
d���W�S���t yX��}���z�t
��d�|���������d t�|���d���W���Y�d
}�~�S�d
}�~�w�w�)�z)Get list of available network interfaces.z�-DT�
�����rM�����textrN���r����r$�����success)���status�
interfaces��count��errorz�Unable to list interfaces��r`�����messagez�Error getting interfaces: N)
r?���rP���rQ���rR�����stdout��strip��split��appendr����r2�����loggerrc���r1���)�rF���rX���ra�����line��er����r����r������get_interfaces����s0�������������������
�������
�����������������������z!WiresharkInterface.get_interfaces�d����������r����rb���r����rN���c����������������
���C���s>���zo|�j�d�|�d�t�|���d�d�g�}�|�r�|���d�|�g�����t�j�|�d�d�|�d���}�|�j�d�k�r.d d
|�j�����d���W�S�g�}�|�j�����r_z�|�j������ d���D�]�}�|�rLt
��|���} |���| ����q>W�n���t
j
y^������d
|�j�i�g�}�Y�n�w�d�|�t�|���|�d�d�����t�|���d���W�S���t�j�y~������d d�d�����Y�S���t�y���}
��z�t���d�|
��������d t�|
��d���W���Y�d�}
~
S�d�}
~
w�w�)�z4Capture packets from network interface using TShark.z�-i��-c��-T��jsonz�-fTr]���r����rc���z�Capture failed: rd���r$����
raw_outputr_���N�����)�r`���r������packet_count��packets��total_capturedz�Capture timeoutz�Capture error: )�r?���r1�����extendrP���rQ���rR�����stderrrf���rg���rh���rs�����loadsri�����JSONDecodeErrorr����rS���r2���rj���rc���)�rF���r����rb���r����rN�����cmdrX���rw���rk�����packetrl���r����r����r������capture_packets����sN�����������������������
���
�����
�������
�
�����������������
�������������������z"WiresharkInterface.capture_packets�����r)�����max_packetsc������������
���
���C���s4���zx|�j�d�|�d�d�g�}�|�r�|���d�|�g�����|�d�k�r�|���d�t�|���g�����t�j�|�d�d�d�d ��}�|�j�d�k�r7d
d�|�j�����d���W�S�g�}�|�j�����rhz�|�j������ d
��D�]�}�|�rUt
��|���}�|���|�����qGW�n���t
j
yg������d�|�j�i�g�}�Y�n�w�d�|�t�|���|�d�d�����t�|���d���W�S���t�y���} ��z�t���d�| ��������d
t�| ��d���W���Y�d�} ~ S�d�} ~ w�w�)�z�Analyze PCAP file using TShark.��-rrr���rs���z�-Yr����rq���T�<���r]���rc���z�Analysis failed: rd���r$���rt���r_���Nr\���)�r`�����filerv���rw�����total_analyzedz�Analysis error: )�r?���ry���r1���rP���rQ���rR���rz���rf���rg���rh���rs���r{���ri���r|���r����r2���rj���rc���)
rF���r)���r����r����r}���rX���rw���rk���r~���rl���r����r����r������analyze_pcap_file����sN���������������������������
���
�����
�������
�
�����������������
���������������z$WiresharkInterface.analyze_pcap_filec����������������
���C���s����z?|�j�d�|�d�d�d�g�}�t�j�|�d�d�d�d���}�|�j�d�|�d�d�d�g�}�t�j�|�d�d�d�d���}�d |�|�j�d
k�r/|�j�n�d�|�j�d
k�r;|�j�d
��W�S�d�d
��W�S���t�y`��}���z�t���d�|���������d�t�|���d���W���Y�d�}�~�S�d�}�~�w�w�)�z,Generate protocol statistics from PCAP file.r����z�-qz�-zz�io,phsTrp���r]���z�conv,ipr_���r����z�Error generating hierarchyz�Error generating conversations)�r`���r������protocol_hierarchy��ip_conversationsz�Statistics error: rc���rd���N) r?���rP���rQ���rR���rf���r2���rj���rc���r1���)�rF���r)����
cmd_hierarchy��hierarchy_result��cmd_conv��conv_resultrl���r����r����r������get_protocol_statistics.���s6���������������������������������������������������������z*WiresharkInterface.get_protocol_statisticsc����������������
���C���s����|�j�s�d�d�d���S�z#t�j�|�j�|�g�d�d�d�d���}�|�j�d�k�r"d�|�|�j�d ��W�S�d�d
|�j�����d���W�S���t�yD��}���z
d�t�|���d���W���Y�d�}�~�S�d�}�~�w�w�)�z4Get information about a capture file using capinfos.rc���z�capinfos not availablerd���Tr\���r]���r����r_���)�r`���r������infoz�capinfos failed: N)�rC���rP���rQ���rR���rf���rz���r2���r1���)�rF���r)���rX���rl���r����r����r�����
get_file_infoN���s*�����
���������������
�����������
�����������z WiresharkInterface.get_file_infoN)�rn���ro���rp���)�ro���r����)�r5���r6���r7���r8���rG���r����r1���r>���r@���rB���r����r����rm�����intr���r����r����r����r����r����r����r����r=���d���s2�������������������������������
�
��3��������
�
��0� r=���c��������������������@���s(���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�) ��WiresharkMCPServerz7Main MCP server class providing Wireshark capabilities.c��������������������C���s4���t�d���|�_�t���|�_�t�d�d���|�_�|�������t���d�����d�S�)�Nz�wireshark-analyzer�����)���max_workersz Wireshark MCP Server initialized) r �����mcpr=���� wiresharkr������executor��register_toolsrj���r����rE���r����r����r����rG���m���s
���
���������z�WiresharkMCPServer.__init__c������������������������s������j�j�d�t�t�t�f���f���f�d�d�����}���j�j� � � �d�d�t�d�t�d t�d
t�d�t�t�t�f���f
��f�d�d��
��}���j�j� �
d�d�t�d�t�d�t�d�t�t�t�f���f���f�d�d��
��}���j�j�d�t�d�t�t�t�f���f���f�d�d�����}���j�j�d�t�d�t�t�t�f���f���f�d�d�����}���j���d���d�t�f�d�d�����}�d�S�)�z�Register all MCP tools.r����c������������������������s
�����j�����S�)�z<Get list of available network interfaces for packet capture.)�r����rm���r����rE���r����r������get_network_interfacesw���s����
�zAWiresharkMCPServer.register_tools.<locals>.get_network_interfacesr����ro���rp���r����rb�����capture_filterrN���c����������������
�������s������t���|���s�d�d�d���S�t���|���s�d�d�d���S�t�|�t�j���}�t�|�d���}�z�t�����}�|�����j���j j
|�|�|�|���I�d�H�}�|�W�S���t�yX��}���z�t��
d�|���������d�t�|���d���W���Y�d�}�~�S�d�}�~�w�w�)�a����
Capture live network packets from a specified interface.
Args:
interface: Network interface name or number (e.g., "eth0", "1")
count: Number of packets to capture (max 1000)
capture_filter: BPF capture filter (e.g., "tcp port 80")
timeout: Capture timeout in seconds (max 60)
rc���z�Invalid interface namerd���z�Invalid capture filterr����Nz�Live capture error: )�r
���r����r(�����minr:�����asyncio��get_event_loop��run_in_executorr����r����r���r2���rj���rc���r1���)�r����rb���r����rN�����looprX���rl���rE���r����r������capture_live_packets|���s(�����
�
�
�
���
�������������
�������������z?WiresharkMCPServer.register_tools.<locals>.capture_live_packetsrn���r)�����display_filterr����c����������������
�������s������t���|���}�|�s
d�d�d���S�t�|�d���}�z�t�����}�|�����j���j�j�|�|�|���I�d�H�}�|�W�S���t yI��}���z�t
��d�|���������d�t�|���d���W���Y�d�}�~�S�d�}�~�w�w�)�a'���
Analyze an existing PCAP/PCAPNG file.
Args:
filepath: Path to the PCAP/PCAPNG file
display_filter: Wireshark display filter (e.g., "http.request")
max_packets: Maximum number of packets to analyze
rc����!Invalid or inaccessible file pathrd���r����Nz�File analysis error: )
r
���r4���r����r����r����r����r����r����r����r2���rj���rc���r1���)�r)���r����r������sanitized_pathr����rX���rl���rE���r����r����r��������s$�����
���
�
�������������
�������������z<WiresharkMCPServer.register_tools.<locals>.analyze_pcap_filec�������������������������$���t���|���}�|�s�d�d�d���S���j���|���S�)�z�
Generate protocol hierarchy and conversation statistics from a PCAP file.
Args:
filepath: Path to the PCAP/PCAPNG file
rc���r����rd���)�r
���r4���r����r������r)���r����rE���r����r����r�������������
��
���zBWiresharkMCPServer.register_tools.<locals>.get_protocol_statisticsc������������������������r����)�z�
Get detailed information about a capture file.
Args:
filepath: Path to the PCAP/PCAPNG file
rc���r����rd���)�r
���r4���r����r����r����rE���r����r������get_capture_file_info����r����z@WiresharkMCPServer.register_tools.<locals>.get_capture_file_infoz�network://helpc��������������������S���s����d�S�)�z9Comprehensive help documentation for Wireshark MCP tools.ay���
# Wireshark MCP Server Help
## Available Tools
### get_network_interfaces()
- Lists all available network interfaces for packet capture
- No parameters required
- Returns interface names and numbers
### capture_live_packets(interface, count, capture_filter, timeout)
- Captures live network packets from specified interface
- Parameters:
- interface: Interface name (e.g., "eth0") or number (e.g., "1")
- count: Number of packets to capture (default: 50, max: 1000)
- capture_filter: BPF filter expression (optional)
- timeout: Capture timeout in seconds (default: 30, max: 60)
### analyze_pcap_file(filepath, display_filter, max_packets)
- Analyzes existing PCAP/PCAPNG files
- Parameters:
- filepath: Path to capture file
- display_filter: Wireshark display filter (optional)
- max_packets: Maximum packets to analyze (default: 100, max: 1000)
### get_protocol_statistics(filepath)
- Generates protocol hierarchy and conversation statistics
- Parameters:
- filepath: Path to capture file
### get_capture_file_info(filepath)
- Gets detailed information about capture file
- Parameters:
- filepath: Path to capture file
## Common Filters
### Capture Filters (BPF syntax):
- "tcp port 80" - HTTP traffic
- "host 192.168.1.1" - Traffic to/from specific host
- "net 10.0.0.0/8" - Traffic on specific network
### Display Filters (Wireshark syntax):
- "http.request" - HTTP requests
- "tcp.flags.syn == 1" - TCP SYN packets
- "dns.flags.response == 1" - DNS responses
## Security Notes
- All inputs are validated for security
- File paths are sanitized and checked
- Capture limits are enforced
- Only PCAP/PCAPNG files are accepted
r����r����r����r����r������get_help_documentation����s������zAWiresharkMCPServer.register_tools.<locals>.get_help_documentationN)�r����ro���rp���)�ro���rn���)�r������toolr����r1���r����r������resource)�rF���r����r����r����r����r����r����r����rE���r����r����t���sF���������������������������������
����&������������������
����! ��� �
���z!WiresharkMCPServer.register_toolsc��������������������C���s����t���d�����|�j�������d�S�)�z�Run the MCP server.z Starting Wireshark MCP Server...N)�rj���r����r����rQ���rE���r����r����r����rQ�������s����
���z�WiresharkMCPServer.runN)�r5���r6���r7���r8���rG���r����rQ���r����r����r����r����r����j���s��������������)r����c����������������
���C���s\���z
t���}�|�������W�d�S���t�y�������t���d�����Y�d�S���t�y-��}���z t���d�|�����������d�}�~�w�w�)�z�Main entry point.z�Server stopped by userz�Server error: N)�r����rQ�����KeyboardInterruptrj���r����r2���rc���)���serverrl���r����r����r������main!���s������������������������r������__main__) r8���r����rs�����logging��osr����rP�����time��concurrent.futuresr������pathlibr������typingr����r����r����r����r������fastmcpr �����ImportError��print��exit��basicConfig��INFO� getLoggerr5���rj���r
���r=���r����r����r����r����r����r������<module>����s@������
��������������������������������������
����@������8��
���