Skip to main content
Glama
Sign In
deenesjakoruzh

Wireshark MCP

by sarthaksiddha
GitHub
Python
2
  • Apple
  • Linux
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Enables AI systems to leverage Wireshark's network analysis tools through a standardized protocol, providing packet summarization, protocol intelligence, and flow tracking capabilities.

Wireshark MCP (протокол модельного контекста)

Сервер Model Context Protocol (MCP) для интеграции возможностей сетевого анализа Wireshark с системами ИИ, такими как Claude. Эта реализация обеспечивает прямую интеграцию с Claude без необходимости ручного копирования/вставки подсказок.

Что такое Wireshark MCP?

Wireshark MCP предоставляет стандартизированный способ для помощников ИИ получать доступ к данным сетевых пакетов и анализировать их через Wireshark. Он устраняет разрыв между низкоуровневыми сетевыми данными и высокоуровневым пониманием ИИ, реализуя протокол контекста модели.

Сервер предоставляет инструменты для:

  1. Захват живого сетевого трафика
  2. Анализ существующих файлов pcap
  3. Извлечение информации, специфичной для протокола
  4. Подведение итогов сетевых потоков

Быстрый старт

Установка

# Clone the repository git clone https://github.com/sarthaksiddha/Wireshark-mcp.git cd Wireshark-mcp # Install dependencies pip install -e .

Запуск сервера MCP

# Run with stdio transport (for Claude Desktop) python mcp_server.py --stdio # Run with SSE transport (for other MCP clients) python mcp_server.py --host 127.0.0.1 --port 5000

Настройка рабочего стола Claude

Чтобы настроить Claude Desktop для использования сервера Wireshark MCP:

  1. Открыть рабочий стол Клода
  2. Перейдите в Настройки > Разработчик > Изменить конфигурацию.
  3. Добавьте следующую конфигурацию:
{ "mcpServers": { "wireshark": { "command": "python", "args": [ "/path/to/wireshark-mcp/mcp_server.py", "--stdio" ] } } }

Замените /path/to/wireshark-mcp на фактический путь к вашему репозиторию.

Доступные инструменты

Сервер Wireshark MCP предоставляет следующие инструменты:

  • capture_live_traffic : захват живого сетевого трафика с помощью tshark
  • analyze_pcap : Анализ существующего файла pcap
  • get_protocol_list : Получить список поддерживаемых протоколов

Пример использования в Клоде

После настройки вы сможете использовать сервер Wireshark MCP в Claude с такими запросами:

  • «Захвати 30 секунд сетевого трафика в моей системе и покажи мне, что происходит»
  • «Проанализируйте мой файл network.pcap и сообщите мне, есть ли какие-либо подозрительные действия»
  • «На каких протоколах я могу сосредоточиться при анализе сетевого трафика?»

Основные характеристики

  • Суммирование пакетов : преобразование больших pcap-файлов в оптимизированные для токенов сводки.
  • Протокольная разведка : расширенный контекст для распространенных протоколов (HTTP, DNS, TLS, SMTP и т. д.)
  • Отслеживание потока : группировка связанных пакетов в потоки разговоров
  • Выделение аномалий : подчеркивание необычных или подозрительных закономерностей.
  • Шаблоны запросов : готовые запросы для общих задач сетевого анализа.
  • Генерация визуализации : создание текстовых представлений сетевых шаблонов.
  • Многоуровневая абстракция : просмотр данных от необработанных байтов до высокоуровневых поведений.
  • Веб-интерфейс : пользовательский интерфейс на основе браузера для более легкого анализа и визуализации
  • Интеграция «агент-агент» (A2A) : предоставление анализа пакетов в качестве агента, совместимого с A2A
  • Расширенная система безопасности : комплексный контроль безопасности для защиты данных и связи
  • Защита IP-адресов : несколько стратегий анонимизации конфиденциальных сетевых адресов
  • Безопасная связь : надежные подписи сообщений для безопасной связи между агентами
  • Кроссплатформенность : работает на Windows, macOS и Linux

Документация

Базовое использование

from wireshark_mcp import WiresharkMCP, Protocol from wireshark_mcp.formatters import ClaudeFormatter # Initialize with a pcap file mcp = WiresharkMCP("capture.pcap") # Generate a basic packet summary context = mcp.generate_context( max_packets=100, focus_protocols=[Protocol.HTTP, Protocol.DNS], include_statistics=True ) # Format it for Claude formatter = ClaudeFormatter() claude_prompt = formatter.format_context( context, query="What unusual patterns do you see in this HTTP traffic?" ) # Save to file for use with Claude with open("claude_prompt.md", "w") as f: f.write(claude_prompt)

Использование с Клодом

Существует три основных способа использования Wireshark MCP с Клодом:

1. Прямая интеграция MCP (НОВОЕ)

Для бесшовной интеграции с Claude Desktop:

# Run the MCP server with stdio transport python mcp_server.py --stdio

Затем настройте Claude Desktop, как описано в разделе «Настройка Claude Desktop» выше. Этот метод обеспечивает прямую интеграцию без необходимости копирования/вставки.

2. Простой подход к сценарию

Для быстрого анализа без сложной настройки (требуется копирование/вставка):

python scripts/simple_pcap_analysis.py path/to/your/capture.pcap

Это сгенерирует файл разметки, который можно скопировать и вставить в Claude по адресу claude.ai .

3. Интеграция API

Для программной интеграции с API Клода:

from claude_client import ClaudeClient # Your implementation from wireshark_mcp import WiresharkMCP from wireshark_mcp.formatters import ClaudeFormatter # Process the PCAP file mcp = WiresharkMCP("capture.pcap") context = mcp.generate_context() # Format for Claude formatter = ClaudeFormatter() prompt = formatter.format_context(context, query="Analyze this network traffic") # Send to Claude API client = ClaudeClient(api_key="your_api_key") response = client.analyze(prompt)

Подробные инструкции по API см. в Руководстве по интеграции Claude .

Требования

  • Питон 3.8+
  • Wireshark/tshark установлен и находится в вашем PATH
  • fastmcp пакет Python

Внося вклад

Вклады приветствуются! Области, где помощь особенно ценится:

  • Дополнительные анализаторы протоколов
  • Оптимизация производительности
  • Документация и примеры
  • Тестирование с использованием различных вариантов захвата пакетов
  • Улучшения веб-интерфейса

Подробную информацию о том, как внести свой вклад, смотрите на сайте CONTRIBUTING.md .

Лицензия

Данный проект лицензирован по лицензии MIT — подробности см. в файле LICENSE .

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

local-only server

The server can only run on the client's local machine because it depends on local resources.

Сервер Model Context Protocol, который интегрирует возможности сетевого анализа Wireshark с системами искусственного интеллекта, такими как Claude, что позволяет напрямую анализировать данные сетевых пакетов без ручного копирования.

  1. Что такое Wireshark MCP?
    1. Быстрый старт
      1. Установка
      2. Запуск сервера MCP
      3. Настройка рабочего стола Claude
    2. Доступные инструменты
      1. Пример использования в Клоде
        1. Основные характеристики
          1. Документация
            1. Базовое использование
              1. Использование с Клодом
                1. 1. Прямая интеграция MCP (НОВОЕ)
                2. 2. Простой подход к сценарию
                3. 3. Интеграция API
              2. Требования
                1. Внося вклад
                  1. Лицензия

                    Related MCP Servers

                    • MCP Python Toolbox

                      gianlucamazza
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that enables AI assistants like Claude to perform Python development tasks through file operations, code analysis, project management, and safe code execution.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • Filesystem MCP Server

                      QuantGeekDev
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that extends AI capabilities by providing file system access and management functionalities to Claude or other AI assistants.
                      Last updated -
                      3
                      TypeScript
                      • Apple

                    • MCP-BOS

                      gooboot
                      -
                      security
                      -
                      license
                      -
                      quality
                      A modular, extensible Model Context Protocol server framework designed for Claude Desktop that uses convention-based automatic module discovery to easily extend AI application functionality without modifying core code.
                      Last updated -
                      1
                      Python

                    • IR Toolshed MCP Server

                      rossja
                      -
                      security
                      A
                      license
                      -
                      quality
                      A Model Context Protocol server that provides network analysis tools for security professionals, enabling AI models like Claude to perform tasks such as ASN lookups, DNS analysis, WHOIS retrieval, and IP geolocation for security investigations.
                      Last updated -
                      1
                      Python
                      Apache 2.0
                      • Linux
                      • Apple

                    View all related MCP servers

                    New MCP Servers

                    ID: 5gbduo2wik