Sounding

MCP-сервер для сетевой диагностики

License: MIT

Зондирование того, что скрыто под поверхностью — сетевая диагностика для инструментов ИИ.

Что он делает

Sounding — это сервер Model Context Protocol (MCP), предоставляющий ИИ-ассистентам 14 инструментов сетевой диагностики. Он выполняет задачи, для которых вы обычно используете ping, dig, nmap или openssl, но предоставляет их в виде структурированных и проверенных вызовов инструментов MCP.

Инструменты

Инструмент	Описание	Основные параметры
`health`	Проверка версии и статуса сервера	--
`ping`	TCP-пинг (порт 80) со статистикой задержки	`host`, `count` (1--100), `timeout`
`traceroute`	Трассировка сетевого маршрута до хоста	`host`, `max_hops` (1--64)
`dns_lookup`	Разрешение DNS-записей (A, AAAA, MX, CNAME, TXT, NS)	`domain`, `record_type`, `nameserver`
`reverse_dns`	Обратный DNS-запрос для IP-адреса	`ip`
`port_check`	Проверка открыт ли конкретный TCP-порт	`host`, `port`, `timeout`
`port_scan`	Сканирование распространенных TCP-портов (с ограничением частоты, макс. 100)	`host`, `ports`
`check_ssl_cert`	Проверка деталей и срока действия SSL/TLS-сертификата	`host`, `port`
`whois_lookup`	WHOIS-запрос регистрации домена	`domain`
`http_check`	HTTP-запрос со статусом, временем, заголовками и размером	`url`
`subnet_scan`	Обнаружение активных хостов в локальной подсети (только RFC 1918)	`subnet` (CIDR, макс. /20)
`get_public_ip`	Получение публичного IP-адреса машины	--
`speed_test`	Измерение скорости загрузки (Мбит/с) и задержки	--
`dns_propagation`	Проверка распространения DNS по публичным резолверам	`domain`, `record_type`

Установка

Из PyPI:

pip install sounding-mcp

Или изолированно с помощью pipx:

pipx install sounding-mcp

Использование

Запустите сервер напрямую (транспорт stdio):

sounding

Claude Code

Зарегистрируйте как локальный MCP-сервер:

claude mcp add sounding -- sounding

Claude Desktop

Добавьте в ваш claude_desktop_config.json:

{
  "mcpServers": {
    "sounding": {
      "command": "sounding",
      "args": []
    }
  }
}

Если сервер установлен в виртуальном окружении, используйте полный путь к бинарному файлу:

{
  "mcpServers": {
    "sounding": {
      "command": "/path/to/.venv/bin/sounding",
      "args": []
    }
  }
}

Безопасность

Sounding разработан с учетом безопасности для использования в ИИ:

Защита от SSRF — http_check разрешает имена хостов и блокирует запросы к внутренним, частным, loopback и link-local IP-адресам (включая IPv4-mapped IPv6). Конечные точки облачных метаданных (169.254.x.x) заблокированы.
Валидация входных данных — все входные данные проходят через валидаторы, которые отклоняют метасимволы оболочки, некорректные имена хостов и недопустимые порты до того, как они попадут в сетевой вызов или подпроцесс.
Ограничение частоты запросов (Rate limiting) — port_scan принудительно устанавливает минимальный интервал в 1 секунду между сканированиями для предотвращения злоупотреблений.
Ограничение подсети — subnet_scan разрешает только частные подсети RFC 1918 и ограничивает их размером /20 (4096 адресов) с ограничением параллелизма.
Отсутствие инъекций в оболочку — вызовы подпроцессов (traceroute, whois) используют вызов в стиле exec, без интерполяции оболочки.

Разработка

git clone https://github.com/seayniclabs/sounding.git
cd sounding
python -m venv .venv
source .venv/bin/activate
pip install -e ".[test]"
python -m pytest tests/ -q

Лицензия

MIT

Keel