SuricataMCP🚀

SuricataMCP 是一个模型上下文协议服务器，允许 MCP 客户端自主使用 Suricata 进行网络流量分析。它支持通过 get_suricata_version、get_suricata_help 和 get_alerts_from_pcap_file 等工具与 Suricata 进行编程交互。

📰 Medium 上的完整指南

为了方便您使用，我们创建了一篇完整的 Medium 文章，逐步指导您如何安装和使用 SuricataMCP 以及 Cursor。 使用 SuricataMCP 增强 Cursor：网络安全触手可及

Related MCP server: supabase-mcp

📦 功能

• 🔡 轻松获取 Suricata 版本和帮助信息。

• 📁 使用简单的工具界面解析 .pcap 文件并检索警报。

• 🧠 采用 MCP 协议构建，可与 Cursor 等 AI 编码工具无缝集成。

⬇️ 下载 Suricata

要使用此项目，您需要下载并安装 Suricata：

前往 Suricata 官方网站： https://suricata.io/download/

按照您的操作系统（Linux、macOS 或 Windows）的安装说明进行操作

在 Linux 上，您也可以通过包管理器安装，例如：

bash sudo apt 安装 suricata

安装后，找到 Suricata 二进制文件和配置文件，以便您可以在 config.py 中设置正确的路径。

⚙️ 安装指南

请按照以下步骤在您的系统上设置SuricataMCP ：

1.克隆存储库

打开终端并运行：

git clone https://github.com/medinios/SuricataMCP.git
cd SuricataMCP

2.安装依赖项（例如，如果使用虚拟环境）

pip install -r requirements.txt

3.编辑 config.py 文件以指定您的 Suricata 安装路径：

SURICATA_DIR = "/path/to/suricata"
SURICATA_EXE_FILE = "suricata"  # or "suricata.exe" on Windows

4. 使用以下方式将 SuricataMCP 添加到您的 AI 平台：

  {
    "mcpServers": {
      "SuricataMcp": {
        "command": "cmd",
        "args": ["/c", "mcp", "run", "[YourPath]\\SuricataMcp\\suricata-mcp.py"]
      }
    }
  }

🚀 使用方法

从您的 AI 平台（如 Cursor）本地运行 MCP 服务器

运行时，服务器会公开以下 MCP 工具：

• get_suricata_version()：返回 Suricata 的版本字符串。

• get_suricata_help()：返回 Suricata CLI 帮助输出。

• get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str)：在给定的 .pcap 文件上运行 Suricata 并返回 fast.log 的内容。

📄 添加自定义规则

要使用您自己的检测规则扩展 Suricata：

1. 将您的自定义规则文件（例如，custom.rules）添加到 suricata/rules 目录。

⚠️ 免责声明

我们与 Suricata 官方项目或 OISF（开放信息安全基金会）没有任何关联。SuricataMCP 是 Cursor 内部为个人使用而构建的独立集成。示例 pcap 取自PCAP-ATTACK

🤝 贡献者

该项目由两位对安全、情境感知系统以及为社区构建实用工具充满热情的开发者创建。每一行代码、每一个 CLI 命令以及每一次集成都凝聚着专注的协作和共同的好奇心。

萨姆·梅德和拉兹·特尔-维雷德

🤝 贡献

欢迎提出 PR 和建议！让我们共同努力，让 SuricataMCP 更易于访问和编程。