Skip to main content
Glama
Sign In
deenesjakoruzh

Wireshark MCP

by sarthaksiddha
GitHub
Python
2
  • Apple
  • Linux
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Enables AI systems to leverage Wireshark's network analysis tools through a standardized protocol, providing packet summarization, protocol intelligence, and flow tracking capabilities.

Wireshark MCP (Modellkontextprotokoll)

Ein Model Context Protocol (MCP)-Server zur Integration von Wireshark-Netzwerkanalysefunktionen in KI-Systeme wie Claude. Diese Implementierung ermöglicht die direkte Integration mit Claude ohne manuelles Kopieren und Einfügen von Eingabeaufforderungen.

Was ist Wireshark MCP?

Wireshark MCP bietet KI-Assistenten eine standardisierte Möglichkeit, über Wireshark auf Netzwerkpaketdaten zuzugreifen und diese zu analysieren. Durch die Implementierung des Model Context Protocol schließt es die Lücke zwischen Netzwerkdaten auf niedriger Ebene und KI-Verständnis auf hoher Ebene.

Der Server bietet Tools für:

  1. Aufzeichnen des Live-Netzwerkverkehrs
  2. Analysieren vorhandener PCAP-Dateien
  3. Extrahieren protokollspezifischer Informationen
  4. Zusammenfassen von Netzwerkflüssen

Schnellstart

Installation

# Clone the repository git clone https://github.com/sarthaksiddha/Wireshark-mcp.git cd Wireshark-mcp # Install dependencies pip install -e .

Ausführen des MCP-Servers

# Run with stdio transport (for Claude Desktop) python mcp_server.py --stdio # Run with SSE transport (for other MCP clients) python mcp_server.py --host 127.0.0.1 --port 5000

Konfigurieren von Claude Desktop

So konfigurieren Sie Claude Desktop für die Verwendung des Wireshark MCP-Servers:

  1. Öffnen Sie Claude Desktop
  2. Gehen Sie zu Einstellungen > Entwickler > Konfiguration bearbeiten
  3. Fügen Sie die folgende Konfiguration hinzu:
{ "mcpServers": { "wireshark": { "command": "python", "args": [ "/path/to/wireshark-mcp/mcp_server.py", "--stdio" ] } } }

Ersetzen Sie /path/to/wireshark-mcp durch den tatsächlichen Pfad zu Ihrem Repository.

Verfügbare Tools

Der Wireshark MCP-Server bietet die folgenden Tools:

  • capture_live_traffic : Erfassen Sie den Live-Netzwerkverkehr mit Tshark
  • analyze_pcap : Analysieren Sie eine vorhandene PCAP-Datei
  • get_protocol_list : Ruft eine Liste der unterstützten Protokolle ab

Beispielverwendung in Claude

Nach der Konfiguration können Sie den Wireshark MCP-Server in Claude mit Abfragen wie den folgenden verwenden:

  • „Erfassen Sie 30 Sekunden Netzwerkverkehr auf meinem System und zeigen Sie mir, was passiert.“
  • „Analysieren Sie meine Datei network.pcap und sagen Sie mir, ob es verdächtige Aktivitäten gibt.“
  • „Auf welche Protokolle kann ich mich bei der Analyse des Netzwerkverkehrs konzentrieren?“

Hauptmerkmale

  • Paketzusammenfassung : Konvertieren Sie große PCAP-Dateien in tokenoptimierte Zusammenfassungen
  • Protokollintelligenz : Erweiterter Kontext für gängige Protokolle (HTTP, DNS, TLS, SMTP usw.)
  • Flow Tracking : Gruppieren Sie verwandte Pakete in Konversationsflüsse
  • Anomalie-Hervorhebung : Betonen Sie ungewöhnliche oder verdächtige Muster
  • Abfragevorlagen : Vorgefertigte Eingabeaufforderungen für allgemeine Netzwerkanalyseaufgaben
  • Visualisierungsgenerierung : Erstellen Sie textbasierte Darstellungen von Netzwerkmustern
  • Mehrstufige Abstraktion : Zeigen Sie Daten von Rohbytes bis hin zu Verhaltensweisen auf hoher Ebene an
  • Webschnittstelle : Browserbasierte Benutzeroberfläche für einfachere Analyse und Visualisierung
  • Agent-to-Agent (A2A)-Integration : Bereitstellung der Paketanalyse als A2A-kompatibler Agent
  • Advanced Security Framework : Umfassende Sicherheitskontrollen für Datenschutz und Kommunikation
  • Schutz von IP-Adressen : Mehrere Strategien zur Anonymisierung sensibler Netzwerkadressen
  • Sichere Kommunikation : Robuste Nachrichtensignaturen für eine sichere Agent-zu-Agent-Kommunikation
  • Plattformübergreifend : Funktioniert unter Windows, macOS und Linux

Dokumentation

Grundlegende Verwendung

from wireshark_mcp import WiresharkMCP, Protocol from wireshark_mcp.formatters import ClaudeFormatter # Initialize with a pcap file mcp = WiresharkMCP("capture.pcap") # Generate a basic packet summary context = mcp.generate_context( max_packets=100, focus_protocols=[Protocol.HTTP, Protocol.DNS], include_statistics=True ) # Format it for Claude formatter = ClaudeFormatter() claude_prompt = formatter.format_context( context, query="What unusual patterns do you see in this HTTP traffic?" ) # Save to file for use with Claude with open("claude_prompt.md", "w") as f: f.write(claude_prompt)

Verwendung mit Claude

Es gibt drei Hauptmöglichkeiten, Wireshark MCP mit Claude zu verwenden:

1. Direkte MCP-Integration (NEU)

Für eine nahtlose Integration mit Claude Desktop:

# Run the MCP server with stdio transport python mcp_server.py --stdio

Konfigurieren Sie Claude Desktop anschließend wie im Abschnitt „Konfigurieren von Claude Desktop“ oben beschrieben. Diese Methode ermöglicht eine direkte Integration ohne Kopieren und Einfügen.

2. Einfacher Skriptansatz

Für eine schnelle Analyse ohne komplexe Einrichtung (erfordert Kopieren/Einfügen):

python scripts/simple_pcap_analysis.py path/to/your/capture.pcap

Dadurch wird eine Markdown-Datei generiert, die Sie kopieren und in Claude unter claude.ai einfügen können.

3. API-Integration

Für die programmgesteuerte Integration mit Claudes API:

from claude_client import ClaudeClient # Your implementation from wireshark_mcp import WiresharkMCP from wireshark_mcp.formatters import ClaudeFormatter # Process the PCAP file mcp = WiresharkMCP("capture.pcap") context = mcp.generate_context() # Format for Claude formatter = ClaudeFormatter() prompt = formatter.format_context(context, query="Analyze this network traffic") # Send to Claude API client = ClaudeClient(api_key="your_api_key") response = client.analyze(prompt)

Ausführliche API-Anweisungen finden Sie im Claude-Integrationshandbuch .

Anforderungen

  • Python 3.8+
  • Wireshark/tshark installiert und in Ihrem PATH
  • fastmcp Python-Paket

Beitragen

Beiträge sind willkommen! Bereiche, in denen Hilfe besonders geschätzt wird:

  • Zusätzliche Protokollanalysatoren
  • Leistungsoptimierungen
  • Dokumentation und Beispiele
  • Testen mit verschiedenen Paketerfassungen
  • Verbesserungen der Weboberfläche

Weitere Informationen zum Beitragen finden Sie unter CONTRIBUTING.md .

Lizenz

Dieses Projekt ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der Datei LICENSE .

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Ein Model Context Protocol-Server, der die Netzwerkanalysefunktionen von Wireshark mit KI-Systemen wie Claude integriert und so eine direkte Analyse von Netzwerkpaketdaten ohne manuelles Kopieren ermöglicht.

  1. Was ist Wireshark MCP?
    1. Schnellstart
      1. Installation
      2. Ausführen des MCP-Servers
      3. Konfigurieren von Claude Desktop
    2. Verfügbare Tools
      1. Beispielverwendung in Claude
        1. Hauptmerkmale
          1. Dokumentation
            1. Grundlegende Verwendung
              1. Verwendung mit Claude
                1. 1. Direkte MCP-Integration (NEU)
                2. 2. Einfacher Skriptansatz
                3. 3. API-Integration
              2. Anforderungen
                1. Beitragen
                  1. Lizenz

                    Related MCP Servers

                    • MCP Python Toolbox

                      gianlucamazza
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that enables AI assistants like Claude to perform Python development tasks through file operations, code analysis, project management, and safe code execution.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • Filesystem MCP Server

                      QuantGeekDev
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that extends AI capabilities by providing file system access and management functionalities to Claude or other AI assistants.
                      Last updated -
                      3
                      TypeScript
                      • Apple

                    • MCP-BOS

                      gooboot
                      -
                      security
                      -
                      license
                      -
                      quality
                      A modular, extensible Model Context Protocol server framework designed for Claude Desktop that uses convention-based automatic module discovery to easily extend AI application functionality without modifying core code.
                      Last updated -
                      1
                      Python

                    • IR Toolshed MCP Server

                      rossja
                      -
                      security
                      A
                      license
                      -
                      quality
                      A Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.
                      Last updated -
                      1
                      Python
                      Apache 2.0
                      • Linux
                      • Apple

                    View all related MCP servers

                    New MCP Servers

                    ID: 5gbduo2wik