MCPプロトコルベースのネットワーク診断サーバー：AIエージェントに多元的ネットワーク分析ツールを提供

Network MCP

モデルコンテキストプロトコル（MCP）に基づくネットワーク診断サーバーで、AIエージェントにネットワーク分析ツールを提供します。接続性テスト、バッチ操作、ローカルネットワーク情報の取得、パケットキャプチャ分析などの機能を含み、セキュリティ制御と構造化されたデータ出力をサポートします。

監視開発者ツール #ネットワーク診断 #MCPサービス #AIツール #セキュリティ分析 .Python

スコア : 2ポイント

ダウンロード数 : 6.8K

更新時間 : 2025-12-29

サイトを開く

什么是Network MCP Server?

Network MCP Serverは、AIアシスタント向けに特別に設計されたネットワーク診断ツールサーバーです。これにより、AIアシスタント（Claude、Cursorなど）は標準プロトコルを通じてさまざまなネットワークツールを呼び出し、ネットワーク接続テスト、ネットワークパケットの分析、ローカルネットワーク設定の取得などのタスクを実行でき、ユーザーが複雑なコマンドラインツールを手動で実行する必要がなくなります。

如何使用Network MCP Server?

サポートされているAIアシスタントアプリケーションでNetwork MCP Serverを設定するだけで、自然言語でAIアシスタントにネットワーク関連の質問をすることができます。例えば、「google.comへの接続をテストして」、「このネットワークパケットファイルを分析して」、「私のネットワークインターフェイス情報を見て」などです。AIアシスタントは自動的に対応するネットワークツールを呼び出し、理解しやすい結果を返します。

适用场景

ネットワーク管理者、開発者、技術サポート担当者、および迅速にネットワーク問題を診断する必要のあるすべてのユーザーに適しています。特に以下のシチュエーションに適しています： 1. ネットワーク接続問題の診断 2. ネットワーク性能の分析 3. ネットワーク障害のトラブルシューティング 4. ネットワークの基礎知識の学習 5. ネットワーク監視タスクの自動化

主要功能

接続性テスト

ping、traceroute、DNSクエリ、ポートチェック、MTRなどの基本的なネットワーク接続テストツールを提供し、ネットワークの到達可能性問題の診断を支援します。

バッチ操作

複数のホストまたはポートを同時にテストすることをサポートし、診断効率を向上させます。特に複数のサービスまたはネットワークノードの監視に適しています。

ローカルネットワーク情報

Linux、macOS、Windowsシステムをサポートし、ネットワークインターフェイス、ルーティングテーブル、DNS設定、ARPテーブル、アクティブな接続などのローカルネットワーク情報をクロスプラットフォームで取得します。

パケット分析

ネットワークパケットキャプチャファイル（PCAP）を分析し、トラフィック統計、プロトコル分析、TCP問題検出、スループット計算などの高度な機能を提供します。

セキュリティ制御

組み込みのセキュリティポリシーにより、許可およびブロックするターゲットリストを設定でき、誤操作や悪意のある使用を防止し、ネットワークのセキュリティを保護します。

ネットワーク計画ツール

CIDR計算、サブネット分割、VLANマッピング検証などの純粋な計算ツールを提供し、ネットワークの計画と設計作業に適しています。

外部情報

RDAPクエリ（WHOISに類似）とASN検索をサポートし、IPアドレスとドメイン名の登録情報およびネットワークの帰属を取得します。

利点

AIに優しい：AIアシスタント向けに設計され、生のコマンドライン出力ではなく構造化されたデータを返します。

クロスプラットフォーム：Linux、macOS、Windowsシステムをサポートします。

セキュリティが管理可能：組み込みのセキュリティポリシーにより、アクセス対象とファイルパスを制限できます。

効率的な処理：サーバー側で重いタスクを実行し、AIアシスタントの処理負担を軽減します。

統合が容易：Claude Desktop、Cursorなどの主流のAIアシスタントアプリケーションをサポートします。

制限事項

システムツールが必要：ping、tracerouteなどのシステムコマンドに依存し、一部の機能には管理者権限が必要です。

ネットワークに依存：一部の機能は正常に動作するためにネットワーク接続が必要です。

設定が複雑：高度なセキュリティポリシーは手動で設定する必要があります。

学習曲線がある：非技術的なユーザーはネットワーク概念を理解するのに時間がかかる場合があります。

如何使用

Network MCP Serverをインストールする

pipを使用してNetwork MCP Serverソフトウェアパッケージをインストールします。

AIアシスタントを設定する

使用しているAIアシスタントアプリケーションにNetwork MCP Serverの設定を追加します。

サーバーを起動する

Network MCP Serverを実行すると、自動的にAIアシスタントと接続が確立されます。

使用を開始する

自然言語でAIアシスタントにネットワーク関連の質問をすると、AIアシスタントは自動的に対応するネットワークツールを呼び出します。

使用案例

ウェブサイトがアクセスできない問題を診断する

ユーザーがあるウェブサイトにアクセスできないと報告した場合、AIアシスタントは一連のネットワークテストを自動的に実行して問題を特定します。

ネットワーク性能問題を分析する

ユーザーがネットワーク速度が遅くなっていると感じ、ネットワークトラフィックと性能を分析する必要がある場合。

ローカルネットワーク設定を確認する

ユーザーが自分のネットワーク設定を確認し、リモートワークまたはゲームのためにネットワークを最適化する必要がある場合。

サブネット分割を計画する

ネットワーク管理者が新しいオフィスのIPアドレス割り当てを計画する必要がある場合。

常见问题

Network MCP Serverは安全ですか？誤用されることはありませんか？

どのシステムツールをインストールする必要がありますか？

どのAIアシスタントアプリケーションがサポートされていますか？

どのくらいの大きさのPCAPファイルを分析できますか？

セキュリティポリシーをどのようにカスタマイズしますか？

Windowsシステムですべての機能がサポートされていますか？

🚀 Network MCP Server

Model Context Protocol (MCP)サーバーで、AIエージェント用のネットワーク診断ツールを提供します。重いネットワーク分析をサーバーにオフロードし、LLMが消費しやすい構造化された実行可能なデータを返すように設計されています。

✨ 主な機能

接続テスト：ping、traceroute、DNSルックアップ、ポートチェック、MTR
バッチ操作：複数のホスト/ポートを同時にテスト
ローカルネットワーク情報：インターフェース、ルート、DNS設定、ARPテーブル、接続情報を取得（クロスプラットフォーム）
Pcap分析：scapyを使用してパケットキャプチャを分析（tsharkは不要）
カスタムフィルタ：高度なクエリ用のscapyフィルタ式を実行（AST検証済み）
セキュリティコントロール：ターゲット検証用の許可リスト/ブロックリストを設定可能（接続ツールで適用）
PCAPパスガードレール：サーバーがキャプチャを読み取ることが許可されているディレクトリを制限
スマートサマリー：人間が読めるサマリーと構造化データを返す

📦 インストール

pip install network-mcp

またはソースからインストール：

git clone https://github.com/labeveryday/network-mcp.git
cd network-mcp
pip install -e .

🚀 クイックスタート

MCPサーバーを起動します：

network-mcp

またはPythonで起動：

python -m network_mcp.server

初回実行時の推奨事項（エージェントがこのホストで安全かつ利用可能なものを判断するのに役立ちます）：

機能チェック：capabilitiesを呼び出して、インストールされたバイナリ（mtrなど）、アクティブなセキュリティポリシー、およびPCAPパスガードレールを確認します。
ポリシーの決定：ターゲット検証またはPCAPアクセスを緩和/強化する必要がある場合は、起動前に環境変数を設定します。
デフォルトで単体テストを実行：pytestは、明示的に選択しない限り統合テストをスキップします（開発については後述）。

📚 ドキュメント

診断ツール

ツール	説明
`capabilities`	実行時の機能（`mtr`などのインストールされたバイナリ、アクティブなセキュリティポリシー、pcapパスガードレール）を報告し、エージェントがツールの使用を計画できるようにします。

計画ツール（純粋なCIDR/VLAN計算）

Tier 1 / Tier 2 NOCワークフロー向けに設計されています。これらのツールは純粋（ネットワーク呼び出しなし、決定論的な出力）であり、計画と検証に安全に使用できます。

ツール	説明
`cidr_info`	CIDRの基本情報（IPv4/IPv6）：ネットワーク、使用可能な範囲、マスク/ワイルドカード、カウント
`ip_in_subnet`	IPがサブネット内にあるかどうか、および使用可能なホストアドレスであるかどうかを確認
`subnet_split`	CIDRを等サイズの子サブネットに分割（新しいプレフィックスまたは2の累乗の数で）
`cidr_summarize`	CIDRを要約されたルートに統合/集約（IPv4/IPv6は別々に処理）
`check_overlaps`	CIDR間の重複/包含の競合を検出
`validate_vlan_map`	1サブネットごとのVLANマップを検証し、重複を表示
`find_vlan_for_ip`	提供されたVLANマップからIPに一致するVLANを見つける（Tier 1の「これはどこに属するか？」）
`ip_in_vlan`	IPがVLANに属しているかどうかを確認し、属していない場合は最適なVLANマッチを提供（一意の場合）
`plan_subnets`	親のIPv4ブロックからVLANサブネットを割り当てる（決定論的）

入力例

VLANマップ（両方の形式が受け付けられます）：

{
  "10": "192.168.10.0/24",
  "20": { "cidr": "192.168.20.0/24", "name": "Voice" }
}

plan_subnetsの要件（エイリアスhostsとprefixがサポートされています）：

[
  { "vlan_id": 10, "name": "Users", "hosts": 120 },
  { "vlan_id": 20, "name": "Voice", "hosts": 60 },
  { "vlan_id": 30, "name": "Printers", "prefix": 26 }
]

外部情報ツール

ツール	説明
`rdap_lookup`	RDAPを使用したドメインとIPのWHOISスタイルのルックアップ
`asn_lookup`	IPのオリジンASNをルックアップ（BGPオリジン情報）

接続ツール

ツール	説明
`ping`	ICMPピング（レイテンシ統計とパケット損失率）
`traceroute`	各ホップのレイテンシを表示するパス分析
`dns_lookup`	DNS解決（A、AAAA、MX、TXTなど）と逆引きルックアップ
`port_check`	TCPポートの接続テスト（バナー取得付き）
`mtr`	各ホップの統計を含むtracerouteとpingの組み合わせ

バッチ操作ツール

ツール	説明
`batch_ping`	複数のホストを同時にピング
`batch_port_check`	単一のホスト上の複数のポートをチェック
`batch_dns_lookup`	複数のホスト名を並列に解決

ローカルネットワーク情報ツール

Linux、macOS、Windowsで動作するクロスプラットフォームツールです。

ツール	説明
`get_interfaces`	IP、MAC、およびステータスを含むネットワークインターフェースをリスト表示
`get_routes`	デフォルトゲートウェイを含むルーティングテーブルを取得
`get_dns_config`	構成されたDNSサーバーと検索ドメインを取得
`get_arp_table`	ARPキャッシュ（IPからMACへのマッピング）を取得
`get_connections`	アクティブなTCP/UDP接続をリスト表示
`get_public_ip`	インターネットから見たパブリック/外部IPアドレスを取得

Pcap分析ツール

ツール	説明
`pcap_summary`	キャプチャの概要統計：パケット数、期間、プロトコル、上位トーカー
`get_conversations`	エンドポイント間のネットワークフロー/会話
`analyze_throughput`	各会話/フローの観測されたスループット（Mbps）、主な方向と期間を含む
`find_tcp_issues`	再送、リセット、ゼロウィンドウ、重複ACKを検出
`analyze_dns_traffic`	DNSクエリ、失敗、遅い応答
`filter_packets`	IP、ポート、またはプロトコルでパケットを抽出
`get_protocol_hierarchy`	パケットとバイト数によるプロトコルの内訳
`custom_scapy_filter`	カスタムscapyフィルタ式を実行

IDE統合

Claude Desktop

macOSの場合は~/Library/Application Support/Claude/claude_desktop_config.json、Windowsの場合は%APPDATA%\Claude\claude_desktop_config.jsonに追加します：

{
  "mcpServers": {
    "network-tools": {
      "command": ["network-mcp"]
    }
  }
}

Cursor

MCP設定に追加します：

{
  "mcpServers": {
    "network-tools": {
      "command": ["network-mcp"]
    }
  }
}

uvを使用する場合

uvでインストールした場合は、次のように設定します：

{
  "mcpServers": {
    "network-tools": {
      "command": "uv",
      "args": ["run", "--directory", "/path/to/network-mcp", "network-mcp"]
    }
  }
}

応答例

Ping

{
  "success": true,
  "target": "google.com",
  "resolved_ip": "142.250.80.46",
  "packets_sent": 4,
  "packets_received": 4,
  "packet_loss_percent": 0.0,
  "min_latency_ms": 11.2,
  "avg_latency_ms": 12.8,
  "max_latency_ms": 15.1,
  "summary": "google.com is reachable. 4/4 packets received, avg latency 12.8ms"
}

Batch Ping

{
  "success": true,
  "total_targets": 3,
  "successful": 3,
  "failed": 0,
  "results": [
    {"target": "8.8.8.8", "success": true, "avg_latency_ms": 12.5},
    {"target": "1.1.1.1", "success": true, "avg_latency_ms": 8.2},
    {"target": "google.com", "success": true, "avg_latency_ms": 15.1}
  ],
  "summary": "Batch ping: 3/3 targets reachable"
}

TCP Issues Detection

{
  "success": true,
  "file_path": "/tmp/capture.pcap",
  "total_tcp_packets": 15234,
  "issues": [
    {
      "issue_type": "retransmission",
      "count": 47,
      "severity": "medium",
      "recommendation": "Retransmissions indicate packet loss. Check for network congestion."
    }
  ],
  "has_issues": true,
  "summary": "TCP issues detected in 15234 packets: 47 retransmissions"
}

Throughput (from PCAP)

{
  "success": true,
  "file_path": "/tmp/capture.pcap",
  "total_packets_scanned": 100000,
  "conversations_analyzed": 87,
  "top_n": 3,
  "sort_by": "mbps_total",
  "conversations": [
    {
      "src_ip": "10.0.0.10",
      "src_port": 51544,
      "dst_ip": "93.184.216.34",
      "dst_port": 443,
      "protocol": "TCP",
      "packets_total": 1240,
      "bytes_total": 18423333,
      "duration_seconds": 9.84,
      "start_time": 1734567890.01,
      "end_time": 1734567899.85,
      "packets_forward": 820,
      "bytes_forward": 17600000,
      "packets_reverse": 420,
      "bytes_reverse": 823333,
      "mbps_forward": 14.308,
      "mbps_reverse": 0.669,
      "mbps_total": 14.977,
      "direction": "10.0.0.10:51544 -> 93.184.216.34:443"
    }
  ],
  "summary": "Throughput analysis: 87 conversations from 100000 packets. Top flow 10.0.0.10:51544 -> 93.184.216.34:443 at ~14.977 Mbps over 9.84s"
}

Get Interfaces

{
  "success": true,
  "interfaces": [
    {
      "name": "en0",
      "status": "up",
      "mac_address": "00:11:22:33:44:55",
      "ipv4_addresses": ["192.168.1.100"],
      "ipv6_addresses": ["fe80::1"],
      "netmask": "255.255.255.0",
      "mtu": 1500
    }
  ],
  "default_interface": "en0",
  "summary": "Found 5 interfaces (3 up). Primary: en0"
}

Get Public IP

{
  "success": true,
  "public_ip": "203.0.113.42",
  "service_used": "ipify.org",
  "summary": "Public IP: 203.0.113.42 (via ipify.org)"
}

RDAP Lookup (WHOIS-style)

{
  "success": true,
  "query": "1.1.1.1",
  "query_type": "ip",
  "rdap_url": "https://rdap.org/ip/1.1.1.1",
  "handle": "NET-1-1-1-0-1",
  "country": "AU",
  "start_address": "1.1.1.0",
  "end_address": "1.1.1.255",
  "summary": "RDAP 1.1.1.1: 1.1.1.0–1.1.1.255 (AU), handle NET-1-1-1-0-1"
}

ASN Lookup

{
  "success": true,
  "ip": "1.1.1.1",
  "asn": "13335",
  "prefix": "1.1.1.0/24",
  "country": "AU",
  "registry": "apnic",
  "allocated": "2011-08-11",
  "as_name": "CLOUDFLARENET",
  "summary": "1.1.1.1 originates from AS13335 (CLOUDFLARENET), prefix 1.1.1.0/24"
}

設定

作業ディレクトリまたは~/.network-mcp/config.yamlにconfig.yamlを作成します：

security:
  # これらのターゲットのみを許可（グロブパターン、CIDR範囲）
  allowed_targets:
    - "*.company.com"
    - "10.0.0.0/8"
    - "192.168.0.0/16"

  # これらのターゲットをブロック
  blocked_targets:
    - "*.gov"
    - "localhost"
    - "127.0.0.0/8"

  # プライベートIPをブロック
  block_private: false

  # クラウドメタデータエンドポイントをブロック（AWS、GCPなど）
  block_cloud_metadata: true

pcap:
  max_packets: 100000
  allow_custom_filters: true
  # サーバーがpcapを読み取ることが許可されているディレクトリを制限
  # （パスはチェック前に解決されます）
  allowed_paths:
    - "."
    - "~/Documents"
    - "/tmp"

環境変数：

NETWORK_MCP_ALLOWED_TARGETS="*.company.com,10.0.0.0/8"
NETWORK_MCP_BLOCKED_TARGETS="*.gov,localhost"
NETWORK_MCP_BLOCK_PRIVATE="true"
NETWORK_MCP_MAX_PACKETS="50000"
NETWORK_MCP_PCAP_ALLOWED_PATHS=".,~/Documents,/tmp"

ネットワークツールにMCPを使用する理由

トークン効率：LLMにはコンテキスト制限があります。サーバーが重い処理（10万個のパケットを解析）を行い、生データではなく簡潔なサマリーを返します。
より良い推論：LLMは調査する内容を決定するのに優れていますが、生の出力を解析することには向いていません。構造化データにより、より良い決定が可能になります。
一貫性：サーバー側の処理は決定論的です。毎回LLMがtracerouteの出力を正しく解釈することに依存する必要はありません。

サンプル

examples/ディレクトリには、Strands Agentsを使用した動作サンプルが含まれています：

サンプル	説明
`ollama_agent.py`	Ollama（ローカルモデル）を使用した対話型チャットエージェント
`incident-demo/`	自己完結型のデモ：AIが音声アラート付きでネットワーク障害を診断
`eval_agent.py`	モデルがネットワークツールをどれだけうまく使用するかを評価

クイックスタート：

cd examples
pip install strands-agents strands-agents-tools 'strands-agents[ollama]'
python ollama_agent.py

詳細なドキュメントはを参照してください。

🔧 技術詳細

開発

# クローンして開発依存関係をインストール
git clone https://github.com/labeveryday/network-mcp.git
cd network-mcp
pip install -e ".[dev]"

# 単体テストを実行（デフォルトでは統合テストはスキップされます）
pytest

# 統合テストを実行（システムツールおよび/またはネットワークアクセスが必要）
pytest -m integration

# リンティングを実行
ruff check .

プロジェクト構造

network-mcp/
├── src/network_mcp/
│   ├── __init__.py
│   ├── server.py           # FastMCPサーバー
│   ├── config.py           # 設定とセキュリティ
│   ├── tools/
│   │   ├── connectivity.py # ping、traceroute、dns、port_check、mtr、バッチ操作
│   │   ├── local.py        # ローカルネットワーク情報（インターフェース、ルートなど）
│   │   └── pcap.py         # pcap分析ツール
│   └── models/
│       └── responses.py    # Pydantic応答モデル
├── tests/
├── pyproject.toml
└── README.md