와이어샤크 MCP

Wireshark MCP(모델 컨텍스트 프로토콜)

와이어샤크 네트워크 분석 기능을 클로드(Claude)와 같은 AI 시스템에 통합하기 위한 모델 컨텍스트 프로토콜(MCP) 서버입니다. 이 구현은 프롬프트를 수동으로 복사/붙여넣기하지 않고도 클로드와 직접 통합할 수 있도록 지원합니다.

Wireshark MCP란 무엇인가요?

Wireshark MCP는 AI 비서가 Wireshark를 통해 네트워크 패킷 데이터에 접근하고 분석할 수 있는 표준화된 방법을 제공합니다. Model Context Protocol을 구현하여 저수준 네트워크 데이터와 고수준 AI 이해 간의 격차를 해소합니다.

서버는 다음을 위한 도구를 제공합니다.

라이브 네트워크 트래픽 캡처
기존 pcap 파일 분석
프로토콜별 정보 추출
네트워크 흐름 요약

빠른 시작

설치

지엑스피1

MCP 서버 실행

# Run with stdio transport (for Claude Desktop)
python mcp_server.py --stdio

# Run with SSE transport (for other MCP clients)
python mcp_server.py --host 127.0.0.1 --port 5000

Claude Desktop 구성

Wireshark MCP 서버를 사용하도록 Claude Desktop을 구성하려면:

클로드 데스크톱 열기
설정 > 개발자 > 구성 편집으로 이동하세요.
다음 구성을 추가합니다.

{
  "mcpServers": {
    "wireshark": {
      "command": "python",
      "args": [
        "/path/to/wireshark-mcp/mcp_server.py",
        "--stdio"
      ]
    }
  }
}

/path/to/wireshark-mcp 저장소의 실제 경로로 바꾸세요.

사용 가능한 도구

Wireshark MCP 서버는 다음과 같은 도구를 제공합니다.

capture_live_traffic : tshark를 사용하여 라이브 네트워크 트래픽을 캡처합니다.
analyze_pcap : 기존 pcap 파일을 분석합니다.
get_protocol_list : 지원되는 프로토콜 목록을 가져옵니다.

Claude에서의 사용 예

구성이 완료되면 Claude에서 다음과 같은 쿼리를 사용하여 Wireshark MCP 서버를 사용할 수 있습니다.

"내 시스템의 네트워크 트래픽 30초를 캡처하여 무슨 일이 일어나고 있는지 보여주세요"
"내 network.pcap 파일을 분석해서 의심스러운 활동이 있는지 알려주세요"
"네트워크 트래픽을 분석할 때 어떤 프로토콜에 집중할 수 있나요?"

주요 특징

패킷 요약 : 대용량 pcap 파일을 토큰 최적화된 요약으로 변환
프로토콜 인텔리전스 : 일반 프로토콜(HTTP, DNS, TLS, SMTP 등)에 대한 향상된 컨텍스트
흐름 추적 : 관련 패킷을 대화 흐름으로 그룹화
이상 현상 강조 : 특이하거나 의심스러운 패턴을 강조합니다.
쿼리 템플릿 : 일반적인 네트워크 분석 작업을 위한 미리 작성된 프롬프트
시각화 생성 : 네트워크 패턴의 텍스트 기반 표현 생성
다중 수준 추상화 : 원시 바이트에서 고수준 동작까지 데이터 보기
웹 인터페이스 : 보다 쉬운 분석 및 시각화를 위한 브라우저 기반 UI
에이전트 간(A2A) 통합 : 패킷 분석을 A2A 호환 에이전트로 노출
고급 보안 프레임워크 : 데이터 보호 및 통신을 위한 포괄적인 보안 제어
IP 주소 보호 : 민감한 네트워크 주소를 익명화하기 위한 다양한 전략
보안 통신 : 보안 에이전트 간 통신을 위한 강력한 메시지 서명
크로스 플랫폼 : Windows, macOS 및 Linux에서 작동합니다.

선적 서류 비치

Claude 통합 가이드 - Claude AI와 연결하기 위한 상세 가이드
A2A 모듈 문서 - 에이전트 간 통합 사용 가이드
A2A 보안 가이드 - A2A 통합을 위한 보안 고려 사항
IP 보호 가이드 - IP 주소 익명화 및 난독화에 대한 자세한 가이드
보안 관리자 가이드 - 통합 보안 프레임워크에 대한 포괄적인 가이드
메시지 보안 서명 - 보안 메시지 서명 및 검증 가이드
웹 인터페이스 README - 웹 인터페이스 사용에 대한 정보
유틸리티 스크립트 - PCAP 분석을 위한 유용한 스크립트

기본 사용법

from wireshark_mcp import WiresharkMCP, Protocol
from wireshark_mcp.formatters import ClaudeFormatter

# Initialize with a pcap file
mcp = WiresharkMCP("capture.pcap")

# Generate a basic packet summary
context = mcp.generate_context(
    max_packets=100,
    focus_protocols=[Protocol.HTTP, Protocol.DNS],
    include_statistics=True
)

# Format it for Claude
formatter = ClaudeFormatter()
claude_prompt = formatter.format_context(
    context, 
    query="What unusual patterns do you see in this HTTP traffic?"
)

# Save to file for use with Claude
with open("claude_prompt.md", "w") as f:
    f.write(claude_prompt)

Claude와 함께 사용

Claude와 함께 Wireshark MCP를 사용하는 세 가지 주요 방법은 다음과 같습니다.

1. 직접 MCP 통합(신규)

Claude Desktop과의 원활한 통합을 위해:

# Run the MCP server with stdio transport
python mcp_server.py --stdio

그런 다음 위의 "Claude Desktop 구성" 섹션에 설명된 대로 Claude Desktop을 구성하세요. 이 방법을 사용하면 복사/붙여넣기 없이 바로 통합할 수 있습니다.

2. 간단한 스크립트 접근 방식

복잡한 설정 없이 빠르게 분석하려면(복사/붙여넣기 필요):

python scripts/simple_pcap_analysis.py path/to/your/capture.pcap

이렇게 하면 Claude의 claude.ai 에 복사하여 붙여넣을 수 있는 마크다운 파일이 생성됩니다.

3. API 통합

Claude의 API와의 프로그래밍적 통합을 위해:

from claude_client import ClaudeClient  # Your implementation
from wireshark_mcp import WiresharkMCP
from wireshark_mcp.formatters import ClaudeFormatter

# Process the PCAP file
mcp = WiresharkMCP("capture.pcap")
context = mcp.generate_context()

# Format for Claude
formatter = ClaudeFormatter()
prompt = formatter.format_context(context, query="Analyze this network traffic")

# Send to Claude API
client = ClaudeClient(api_key="your_api_key")
response = client.analyze(prompt)

자세한 API 지침은 Claude 통합 가이드를 참조하세요.

요구 사항

파이썬 3.8 이상
Wireshark/tshark가 설치되었고 PATH에 있습니다.
fastmcp 파이썬 패키지

기여하다

여러분의 참여를 환영합니다! 특히 도움이 필요한 분야는 다음과 같습니다.

추가 프로토콜 분석기
성능 최적화
문서 및 예제
다양한 패킷 캡처를 통한 테스트
웹 인터페이스 개선

자세한 참여 방법은 CONTRIBUTING.md를 참조하세요.

특허

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

Wireshark MCP

Integrations