Skip to main content
Glama
Sign In
deenesjakoruzh

Wireshark MCP

by sarthaksiddha
GitHub
Python
2
  • Apple
  • Linux
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Enables AI systems to leverage Wireshark's network analysis tools through a standardized protocol, providing packet summarization, protocol intelligence, and flow tracking capabilities.

Wireshark MCP (モデルコンテキストプロトコル)

Wiresharkのネットワーク分析機能をClaudeなどのAIシステムに統合するためのモデルコンテキストプロトコル(MCP)サーバー。この実装により、プロンプトを手動でコピー&ペーストすることなく、Claudeと直接統合できます。

Wireshark MCP とは何ですか?

Wireshark MCPは、AIアシスタントがWiresharkを介してネットワークパケットデータにアクセスし、分析するための標準化された方法を提供します。モデルコンテキストプロトコルを実装することで、低レベルのネットワークデータと高レベルのAI理解の間のギャップを埋めます。

サーバーは次のツールを提供します:

  1. ライブネットワークトラフィックのキャプチャ
  2. 既存のpcapファイルの分析
  3. プロトコル固有の情報の抽出
  4. ネットワークフローの要約

クイックスタート

インストール

# Clone the repository git clone https://github.com/sarthaksiddha/Wireshark-mcp.git cd Wireshark-mcp # Install dependencies pip install -e .

MCPサーバーの実行

# Run with stdio transport (for Claude Desktop) python mcp_server.py --stdio # Run with SSE transport (for other MCP clients) python mcp_server.py --host 127.0.0.1 --port 5000

Claudeデスクトップの設定

Claude Desktop を Wireshark MCP サーバーを使用するように構成するには:

  1. クロードデスクトップを開く
  2. 設定 > 開発者 > 設定の編集に移動します
  3. 次の構成を追加します。
{ "mcpServers": { "wireshark": { "command": "python", "args": [ "/path/to/wireshark-mcp/mcp_server.py", "--stdio" ] } } }

/path/to/wireshark-mcpリポジトリへの実際のパスに置き換えます。

利用可能なツール

Wireshark MCP サーバーは次のツールを提供します。

  • capture_live_traffic : tshark を使用してライブネットワークトラフィックをキャプチャする
  • analyze_pcap : 既存のpcapファイルを分析する
  • get_protocol_list : サポートされているプロトコルのリストを取得する

クロードでの使用例

設定が完了すると、次のようなクエリで Claude の Wireshark MCP サーバーを使用できるようになります。

  • 「私のシステム上のネットワークトラフィックを30秒間キャプチャして、何が起こっているかを見せてください」
  • 「私のnetwork.pcapファイルを分析して、疑わしいアクティビティがあるかどうか教えてください」
  • 「ネットワーク トラフィックを分析するときに、どのプロトコルに注目すればよいですか?」

主な特徴

  • パケット要約: 大きな pcap ファイルをトークンに最適化された要約に変換します
  • プロトコル インテリジェンス: 一般的なプロトコル (HTTP、DNS、TLS、SMTP など) の拡張コンテキスト
  • フロートラッキング: 関連するパケットを会話フローにグループ化します
  • 異常の強調表示: 異常または疑わしいパターンを強調します
  • クエリテンプレート: 一般的なネットワーク分析タスク用の事前構築されたプロンプト
  • 視覚化生成: ネットワークパターンのテキストベースの表現を作成する
  • 多段階の抽象化: 生のバイトから高レベルの動作までデータを表示する
  • Webインターフェース: ブラウザベースのUIで分析と視覚化が簡単
  • エージェント間(A2A)統合:パケット分析をA2A互換エージェントとして公開します
  • 高度なセキュリティフレームワーク:データ保護と通信のための包括的なセキュリティ制御
  • IPアドレス保護:機密ネットワークアドレスを匿名化する複数の戦略
  • セキュアな通信: セキュアなエージェント間通信のための堅牢なメッセージ署名
  • クロスプラットフォーム: Windows、macOS、Linuxで動作

ドキュメント

基本的な使い方

from wireshark_mcp import WiresharkMCP, Protocol from wireshark_mcp.formatters import ClaudeFormatter # Initialize with a pcap file mcp = WiresharkMCP("capture.pcap") # Generate a basic packet summary context = mcp.generate_context( max_packets=100, focus_protocols=[Protocol.HTTP, Protocol.DNS], include_statistics=True ) # Format it for Claude formatter = ClaudeFormatter() claude_prompt = formatter.format_context( context, query="What unusual patterns do you see in this HTTP traffic?" ) # Save to file for use with Claude with open("claude_prompt.md", "w") as f: f.write(claude_prompt)

クロードと一緒に使う

Claude で Wireshark MCP を使用するには、主に 3 つの方法があります。

1. MCPとの直接統合(新機能)

Claude Desktop とのシームレスな統合:

# Run the MCP server with stdio transport python mcp_server.py --stdio

次に、上記の「Claude Desktopの設定」セクションの説明に従ってClaude Desktopを設定します。この方法では、コピー&ペーストを必要とせず、直接統合できます。

2. シンプルなスクリプトアプローチ

複雑な設定なしで素早く分析するには(コピー/貼り付けが必要):

python scripts/simple_pcap_analysis.py path/to/your/capture.pcap

これにより、 claude.aiの Claude にコピーして貼り付けることができるマークダウン ファイルが生成されます。

3. API統合

Claude の API とのプログラムによる統合の場合:

from claude_client import ClaudeClient # Your implementation from wireshark_mcp import WiresharkMCP from wireshark_mcp.formatters import ClaudeFormatter # Process the PCAP file mcp = WiresharkMCP("capture.pcap") context = mcp.generate_context() # Format for Claude formatter = ClaudeFormatter() prompt = formatter.format_context(context, query="Analyze this network traffic") # Send to Claude API client = ClaudeClient(api_key="your_api_key") response = client.analyze(prompt)

詳細な API 手順については、 Claude 統合ガイドを参照してください。

要件

  • Python 3.8以上
  • Wireshark/tshark がインストールされ、PATH に含まれている
  • fastmcp Python パッケージ

貢献

貢献を歓迎します!特にご協力いただける分野:

  • 追加のプロトコルアナライザー
  • パフォーマンスの最適化
  • ドキュメントと例
  • 多様なパケットキャプチャによるテスト
  • Webインターフェースの強化

貢献方法の詳細については、 CONTRIBUTING.md を参照してください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Wireshark のネットワーク分析機能を Claude などの AI システムと統合し、手動でコピーすることなくネットワーク パケット データを直接分析できるモデル コンテキスト プロトコル サーバーです。

  1. Wireshark MCP とは何ですか?
    1. クイックスタート
      1. インストール
      2. MCPサーバーの実行
      3. Claudeデスクトップの設定
    2. 利用可能なツール
      1. クロードでの使用例
        1. 主な特徴
          1. ドキュメント
            1. 基本的な使い方
              1. クロードと一緒に使う
                1. 1. MCPとの直接統合(新機能)
                2. 2. シンプルなスクリプトアプローチ
                3. 3. API統合
              2. 要件
                1. 貢献
                  1. ライセンス

                    Related MCP Servers

                    • MCP Python Toolbox

                      gianlucamazza
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that enables AI assistants like Claude to perform Python development tasks through file operations, code analysis, project management, and safe code execution.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • Filesystem MCP Server

                      QuantGeekDev
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that extends AI capabilities by providing file system access and management functionalities to Claude or other AI assistants.
                      Last updated -
                      3
                      TypeScript
                      • Apple

                    • MCP-BOS

                      gooboot
                      -
                      security
                      -
                      license
                      -
                      quality
                      A modular, extensible Model Context Protocol server framework designed for Claude Desktop that uses convention-based automatic module discovery to easily extend AI application functionality without modifying core code.
                      Last updated -
                      1
                      Python

                    • IR Toolshed MCP Server

                      rossja
                      -
                      security
                      A
                      license
                      -
                      quality
                      A Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.
                      Last updated -
                      1
                      Python
                      Apache 2.0
                      • Linux
                      • Apple

                    View all related MCP servers

                    New MCP Servers

                    ID: 5gbduo2wik