Skip to main content
Glama
Sign In
deenesjakoruzh

Wireshark MCP

by sarthaksiddha
GitHub
Python
2
  • Apple
  • Linux
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Enables AI systems to leverage Wireshark's network analysis tools through a standardized protocol, providing packet summarization, protocol intelligence, and flow tracking capabilities.

Wireshark MCP (Protocolo de contexto de modelo)

Un servidor de Protocolo de Contexto de Modelo (MCP) para integrar las capacidades de análisis de red de Wireshark con sistemas de IA como Claude. Esta implementación proporciona una integración directa con Claude sin necesidad de copiar y pegar manualmente las indicaciones.

¿Qué es Wireshark MCP?

Wireshark MCP proporciona una forma estandarizada para que los asistentes de IA accedan y analicen datos de paquetes de red a través de Wireshark. Reduce la brecha entre los datos de red de bajo nivel y la comprensión avanzada de la IA mediante la implementación del Protocolo de Contexto de Modelo.

El servidor proporciona herramientas para:

  1. Captura de tráfico de red en vivo
  2. Análisis de archivos pcap existentes
  3. Extracción de información específica del protocolo
  4. Resumen de los flujos de red

Inicio rápido

Instalación

# Clone the repository git clone https://github.com/sarthaksiddha/Wireshark-mcp.git cd Wireshark-mcp # Install dependencies pip install -e .

Ejecución del servidor MCP

# Run with stdio transport (for Claude Desktop) python mcp_server.py --stdio # Run with SSE transport (for other MCP clients) python mcp_server.py --host 127.0.0.1 --port 5000

Configuración de Claude Desktop

Para configurar Claude Desktop para utilizar el servidor MCP de Wireshark:

  1. Abra Claude Desktop
  2. Vaya a Configuración > Desarrollador > Editar configuración
  3. Agregue la siguiente configuración:
{ "mcpServers": { "wireshark": { "command": "python", "args": [ "/path/to/wireshark-mcp/mcp_server.py", "--stdio" ] } } }

Reemplace /path/to/wireshark-mcp con la ruta real a su repositorio.

Herramientas disponibles

El servidor MCP de Wireshark proporciona las siguientes herramientas:

  • capture_live_traffic : Captura el tráfico de red en vivo usando tshark
  • analyze_pcap : Analizar un archivo pcap existente
  • get_protocol_list : obtener una lista de protocolos compatibles

Ejemplo de uso en Claude

Una vez configurado, puede utilizar el servidor MCP de Wireshark en Claude con consultas como:

  • "Captura 30 segundos del tráfico de red en mi sistema y muéstrame qué está sucediendo"
  • Analice mi archivo network.pcap y dígame si hay alguna actividad sospechosa.
  • "¿En qué protocolos puedo centrarme al analizar el tráfico de red?"

Características principales

  • Resumen de paquetes : convierte archivos pcap grandes en resúmenes optimizados para tokens
  • Inteligencia de protocolo : contexto mejorado para protocolos comunes (HTTP, DNS, TLS, SMTP, etc.)
  • Seguimiento de flujo : agrupa paquetes relacionados en flujos de conversación
  • Resaltado de anomalías : enfatiza patrones inusuales o sospechosos
  • Plantillas de consulta : indicaciones prediseñadas para tareas comunes de análisis de red
  • Generación de visualización : cree representaciones basadas en texto de patrones de red
  • Abstracción multinivel : Visualice datos desde bytes sin procesar hasta comportamientos de alto nivel
  • Interfaz web : interfaz de usuario basada en navegador para facilitar el análisis y la visualización
  • Integración de agente a agente (A2A) : exponga el análisis de paquetes como un agente compatible con A2A
  • Marco de seguridad avanzado : controles de seguridad integrales para la protección y comunicación de datos
  • Protección de direcciones IP : múltiples estrategias para anonimizar direcciones de red confidenciales
  • Comunicación segura : Firmas de mensajes robustas para una comunicación segura entre agentes
  • Multiplataforma : funciona en Windows, macOS y Linux

Documentación

Uso básico

from wireshark_mcp import WiresharkMCP, Protocol from wireshark_mcp.formatters import ClaudeFormatter # Initialize with a pcap file mcp = WiresharkMCP("capture.pcap") # Generate a basic packet summary context = mcp.generate_context( max_packets=100, focus_protocols=[Protocol.HTTP, Protocol.DNS], include_statistics=True ) # Format it for Claude formatter = ClaudeFormatter() claude_prompt = formatter.format_context( context, query="What unusual patterns do you see in this HTTP traffic?" ) # Save to file for use with Claude with open("claude_prompt.md", "w") as f: f.write(claude_prompt)

Usando con Claude

Hay tres formas principales de utilizar Wireshark MCP con Claude:

1. Integración directa con MCP (NUEVO)

Para una integración perfecta con Claude Desktop:

# Run the MCP server with stdio transport python mcp_server.py --stdio

A continuación, configure Claude Desktop como se describe en la sección "Configuración de Claude Desktop" más arriba. Este método permite una integración directa sin necesidad de copiar y pegar.

2. Enfoque de guión simple

Para un análisis rápido sin configuración compleja (requiere copiar y pegar):

python scripts/simple_pcap_analysis.py path/to/your/capture.pcap

Esto genera un archivo Markdown que puedes copiar y pegar en Claude en claude.ai .

3. Integración de API

Para la integración programática con la API de Claude:

from claude_client import ClaudeClient # Your implementation from wireshark_mcp import WiresharkMCP from wireshark_mcp.formatters import ClaudeFormatter # Process the PCAP file mcp = WiresharkMCP("capture.pcap") context = mcp.generate_context() # Format for Claude formatter = ClaudeFormatter() prompt = formatter.format_context(context, query="Analyze this network traffic") # Send to Claude API client = ClaudeClient(api_key="your_api_key") response = client.analyze(prompt)

Consulte la Guía de integración de Claude para obtener instrucciones detalladas sobre la API.

Requisitos

  • Python 3.8+
  • Wireshark/tshark instalado y en su PATH
  • paquete Python fastmcp

Contribuyendo

¡Agradecemos sus contribuciones! Áreas donde la ayuda es especialmente apreciada:

  • Analizadores de protocolo adicionales
  • Optimizaciones de rendimiento
  • Documentación y ejemplos
  • Pruebas con diversas capturas de paquetes
  • Mejoras en la interfaz web

Consulte CONTRIBUTING.md para obtener detalles sobre cómo contribuir.

Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Un servidor de protocolo de contexto de modelo que integra las capacidades de análisis de red de Wireshark con sistemas de IA como Claude, lo que permite el análisis directo de datos de paquetes de red sin copia manual.

  1. ¿Qué es Wireshark MCP?
    1. Inicio rápido
      1. Instalación
      2. Ejecución del servidor MCP
      3. Configuración de Claude Desktop
    2. Herramientas disponibles
      1. Ejemplo de uso en Claude
        1. Características principales
          1. Documentación
            1. Uso básico
              1. Usando con Claude
                1. 1. Integración directa con MCP (NUEVO)
                2. 2. Enfoque de guión simple
                3. 3. Integración de API
              2. Requisitos
                1. Contribuyendo
                  1. Licencia

                    Related MCP Servers

                    • MCP Python Toolbox

                      gianlucamazza
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that enables AI assistants like Claude to perform Python development tasks through file operations, code analysis, project management, and safe code execution.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • Filesystem MCP Server

                      QuantGeekDev
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that extends AI capabilities by providing file system access and management functionalities to Claude or other AI assistants.
                      Last updated -
                      3
                      TypeScript
                      • Apple

                    • MCP-BOS

                      gooboot
                      -
                      security
                      -
                      license
                      -
                      quality
                      A modular, extensible Model Context Protocol server framework designed for Claude Desktop that uses convention-based automatic module discovery to easily extend AI application functionality without modifying core code.
                      Last updated -
                      1
                      Python

                    • IR Toolshed MCP Server

                      rossja
                      -
                      security
                      A
                      license
                      -
                      quality
                      A Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.
                      Last updated -
                      1
                      Python
                      Apache 2.0
                      • Linux
                      • Apple

                    View all related MCP servers

                    New MCP Servers

                    ID: 5gbduo2wik