network-mcp - 基於MCP協議的網絡診斷服務器，為AI代理提供多元網絡分析工具

探索

Network MCP

一個基於模型上下文協議（MCP）的網絡診斷服務器，為AI代理提供網絡分析工具，包括連通性測試、批量操作、本地網絡信息獲取、數據包捕獲分析等功能，支持安全控制和結構化數據輸出。

監控開發者工具 #網絡診斷 #MCP服務 #AI工具 #安全分析 .Python

評分 : 2分

下載量 : 9.5K

更新時間 : 2025-12-29

打開站點

什麼是Network MCP Server?

Network MCP Server是一個專門為AI助手設計的網絡診斷工具服務器。它允許AI助手（如Claude、Cursor等）通過標準協議調用各種網絡工具，執行網絡連接測試、分析網絡數據包、獲取本地網絡配置等任務，而無需用戶手動運行復雜的命令行工具。

如何使用Network MCP Server?

您只需在支持的AI助手應用中配置Network MCP Server，然後就可以通過自然語言向AI助手詢問網絡相關問題，例如“測試一下到google.com的連接”、“分析這個網絡數據包文件”、“查看我的網絡接口信息”等。AI助手會自動調用相應的網絡工具並返回易於理解的結果。

適用場景

適用於網絡管理員、開發人員、技術支持人員以及任何需要快速診斷網絡問題的用戶。特別適合： 1. 診斷網絡連接問題 2. 分析網絡性能 3. 排查網絡故障 4. 學習網絡基礎知識 5. 自動化網絡監控任務

主要功能

連接性測試

提供ping、traceroute、DNS查詢、端口檢查、MTR等基本網絡連接測試工具，幫助診斷網絡可達性問題。

批量操作

支持同時測試多個主機或端口，提高診斷效率，特別適合監控多個服務或網絡節點。

本地網絡信息

跨平臺獲取本地網絡信息，包括網絡接口、路由表、DNS配置、ARP表、活動連接等，支持Linux、macOS和Windows系統。

數據包分析

分析網絡數據包捕獲文件（PCAP），提供流量統計、協議分析、TCP問題檢測、吞吐量計算等高級功能。

安全控制

內置安全策略，可配置允許和阻止的目標列表，防止誤操作或惡意使用，保護網絡安全。

網絡規劃工具

提供CIDR計算、子網劃分、VLAN映射驗證等純計算工具，適合網絡規劃和設計工作。

外部情報

支持RDAP查詢（類似WHOIS）和ASN查找，獲取IP地址和域名的註冊信息及網絡歸屬。

優勢

AI友好：專為AI助手設計，返回結構化數據而非原始命令行輸出

跨平臺：支持Linux、macOS和Windows系統

安全可控：內置安全策略，可限制訪問目標和文件路徑

高效處理：服務器端執行繁重任務，減少AI助手的處理負擔

易於集成：支持Claude Desktop、Cursor等主流AI助手應用

侷限性

需要系統工具：依賴ping、traceroute等系統命令，某些功能需要管理員權限

網絡依賴：部分功能需要網絡連接才能正常工作

配置複雜：高級安全策略需要手動配置

學習曲線：非技術用戶可能需要時間瞭解網絡概念

如何使用

安裝Network MCP Server

通過pip安裝Network MCP Server軟件包

配置AI助手

在您使用的AI助手應用中添加Network MCP Server配置

啟動服務器

運行Network MCP Server，它會自動與AI助手建立連接

開始使用

通過自然語言向AI助手詢問網絡相關問題，AI助手會自動調用相應的網絡工具

使用案例

診斷網站無法訪問

當用戶報告某個網站無法訪問時，AI助手可以自動執行一系列網絡測試來定位問題。

分析網絡性能問題

用戶感覺網絡速度變慢，需要分析網絡流量和性能。

檢查本地網絡配置

用戶需要了解自己的網絡設置，為遠程工作或遊戲優化網絡。

規劃子網劃分

網絡管理員需要為新的辦公室規劃IP地址分配。

常見問題

Network MCP Server安全嗎？會不會被濫用？

我需要安裝哪些系統工具？

支持哪些AI助手應用？

可以分析多大的PCAP文件？

如何自定義安全策略？

Windows系統支持所有功能嗎？

🚀 網絡MCP服務器

網絡MCP服務器是一個模型上下文協議（MCP）服務器，為AI智能體提供網絡診斷工具。它旨在將繁重的網絡分析任務卸載到服務器上，並返回經過優化的結構化、可操作的數據，以便大語言模型（LLM）使用。

✨ 主要特性

連接性測試：支持ping、traceroute、DNS查詢、端口檢查、MTR等功能。
批量操作：可同時對多個主機/端口進行測試。
本地網絡信息：跨平臺獲取網絡接口、路由、DNS配置、ARP表和連接信息。
Pcap分析：使用scapy分析數據包捕獲文件，無需tshark。
自定義過濾器：執行scapy過濾表達式進行高級查詢，並進行AST驗證。
安全控制：可配置允許列表/阻止列表進行目標驗證，應用於連接性工具。
PCAP路徑防護：限制服務器可讀取捕獲文件的目錄。
智能摘要：返回人類可讀的摘要以及結構化數據。

📦 安裝指南

使用pip安裝：

pip install network-mcp

或者從源代碼安裝：

git clone https://github.com/labeveryday/network-mcp.git
cd network-mcp
pip install -e .

🚀 快速開始

啟動MCP服務器：

network-mcp

或者使用Python啟動：

python -m network_mcp.server

首次運行建議（幫助智能體確定此主機上的安全/可用功能）：

檢查功能：調用capabilities查看已安裝的二進制文件（如mtr）、當前安全策略和PCAP路徑防護設置。
確定策略：如果需要放寬/收緊目標驗證或PCAP訪問權限，請在啟動前設置環境變量。
默認運行單元測試：pytest默認跳過集成測試，除非手動選擇運行（詳見開發部分）。

💻 使用示例

可用工具

診斷工具

工具	描述
`capabilities`	報告運行時功能（如已安裝的二進制文件`mtr`、當前安全策略、pcap路徑防護設置），以便智能體規劃工具使用。

規劃工具（純CIDR/VLAN計算）

專為一級/二級網絡運營中心（NOC）工作流程設計。這些工具是純計算工具（無網絡調用，輸出確定），可安全用於規劃和驗證。

工具	描述
`cidr_info`	CIDR基本信息（IPv4/IPv6）：網絡、可用範圍、掩碼/通配符、數量。
`ip_in_subnet`	檢查IP是否在子網內以及是否為可用的主機地址。
`subnet_split`	將CIDR劃分為大小相等的子子網（通過新前綴或2的冪次方數量）。
`cidr_summarize`	將CIDR合併/聚合為彙總路由（IPv4/IPv6分別處理）。
`check_overlaps`	查找CIDR之間的重疊/包含衝突。
`validate_vlan_map`	驗證每個VLAN一個子網的映射並顯示重疊情況。
`find_vlan_for_ip`	從提供的VLAN映射中查找與IP匹配的VLAN（一級“此IP屬於哪個VLAN？”）。
`ip_in_vlan`	檢查IP是否屬於某個VLAN；如果不屬於，提供最佳匹配的VLAN（唯一匹配時）。
`plan_subnets`	從父IPv4塊分配VLAN子網（確定性分配）。

輸入示例

VLAN映射（兩種格式均支持）：

{
  "10": "192.168.10.0/24",
  "20": { "cidr": "192.168.20.0/24", "name": "Voice" }
}

plan_subnets需求（支持別名：hosts和prefix）：

[
  { "vlan_id": 10, "name": "Users", "hosts": 120 },
  { "vlan_id": 20, "name": "Voice", "hosts": 60 },
  { "vlan_id": 30, "name": "Printers", "prefix": 26 }
]

外部情報工具

工具	描述
`rdap_lookup`	使用RDAP進行WHOIS風格的域名和IP查詢。
`asn_lookup`	查詢IP的起源自治系統號（ASN）（BGP起源情報）。

連接性工具

工具	描述
`ping`	ICMP ping，提供延遲統計和丟包率。
`traceroute`	路徑分析，顯示每一跳的延遲。
`dns_lookup`	DNS解析（A、AAAA、MX、TXT等）和反向查詢。
`port_check`	TCP端口連接測試，支持抓取橫幅信息。
`mtr`	結合traceroute和ping，提供每一跳的統計信息。

批量操作工具

工具	描述
`batch_ping`	同時對多個主機進行ping測試。
`batch_port_check`	檢查單個主機上的多個端口。
`batch_dns_lookup`	並行解析多個主機名。

本地網絡信息工具

跨平臺工具，支持Linux、macOS和Windows。

工具	描述
`get_interfaces`	列出網絡接口，包括IP、MAC和狀態信息。
`get_routes`	獲取路由表，包括默認網關。
`get_dns_config`	獲取配置的DNS服務器和搜索域。
`get_arp_table`	獲取ARP緩存（IP到MAC的映射）。
`get_connections`	列出活動的TCP/UDP連接。
`get_public_ip`	獲取從互聯網可見的公共/外部IP地址。

Pcap分析工具

工具	描述
`pcap_summary`	高級捕獲統計信息：數據包數量、持續時間、協議、主要通信方。
`get_conversations`	網絡端點之間的流量/會話信息。
`analyze_throughput`	觀察每個會話/流量的吞吐量（Mbps），包括主要方向和持續時間。
`find_tcp_issues`	檢測TCP重傳、重置、零窗口、重複ACK等問題。
`analyze_dns_traffic`	分析DNS查詢、失敗和慢響應情況。
`filter_packets`	按IP、端口或協議提取數據包。
`get_protocol_hierarchy`	按數據包和字節數統計協議分佈。
`custom_scapy_filter`	執行自定義的scapy過濾表達式。

IDE集成

Claude Desktop

在macOS系統中，將以下內容添加到~/Library/Application Support/Claude/claude_desktop_config.json；在Windows系統中，添加到%APPDATA%\Claude\claude_desktop_config.json：

{
  "mcpServers": {
    "network-tools": {
      "command": ["network-mcp"]
    }
  }
}

Cursor

在MCP設置中添加以下內容：

{
  "mcpServers": {
    "network-tools": {
      "command": ["network-mcp"]
    }
  }
}

使用uv安裝的情況

{
  "mcpServers": {
    "network-tools": {
      "command": "uv",
      "args": ["run", "--directory", "/path/to/network-mcp", "network-mcp"]
    }
  }
}

響應示例

Ping

{
  "success": true,
  "target": "google.com",
  "resolved_ip": "142.250.80.46",
  "packets_sent": 4,
  "packets_received": 4,
  "packet_loss_percent": 0.0,
  "min_latency_ms": 11.2,
  "avg_latency_ms": 12.8,
  "max_latency_ms": 15.1,
  "summary": "google.com is reachable. 4/4 packets received, avg latency 12.8ms"
}

批量Ping

{
  "success": true,
  "total_targets": 3,
  "successful": 3,
  "failed": 0,
  "results": [
    {"target": "8.8.8.8", "success": true, "avg_latency_ms": 12.5},
    {"target": "1.1.1.1", "success": true, "avg_latency_ms": 8.2},
    {"target": "google.com", "success": true, "avg_latency_ms": 15.1}
  ],
  "summary": "Batch ping: 3/3 targets reachable"
}

TCP問題檢測

{
  "success": true,
  "file_path": "/tmp/capture.pcap",
  "total_tcp_packets": 15234,
  "issues": [
    {
      "issue_type": "retransmission",
      "count": 47,
      "severity": "medium",
      "recommendation": "Retransmissions indicate packet loss. Check for network congestion."
    }
  ],
  "has_issues": true,
  "summary": "TCP issues detected in 15234 packets: 47 retransmissions"
}

吞吐量分析（從PCAP文件）

{
  "success": true,
  "file_path": "/tmp/capture.pcap",
  "total_packets_scanned": 100000,
  "conversations_analyzed": 87,
  "top_n": 3,
  "sort_by": "mbps_total",
  "conversations": [
    {
      "src_ip": "10.0.0.10",
      "src_port": 51544,
      "dst_ip": "93.184.216.34",
      "dst_port": 443,
      "protocol": "TCP",
      "packets_total": 1240,
      "bytes_total": 18423333,
      "duration_seconds": 9.84,
      "start_time": 1734567890.01,
      "end_time": 1734567899.85,
      "packets_forward": 820,
      "bytes_forward": 17600000,
      "packets_reverse": 420,
      "bytes_reverse": 823333,
      "mbps_forward": 14.308,
      "mbps_reverse": 0.669,
      "mbps_total": 14.977,
      "direction": "10.0.0.10:51544 -> 93.184.216.34:443"
    }
  ],
  "summary": "Throughput analysis: 87 conversations from 100000 packets. Top flow 10.0.0.10:51544 -> 93.184.216.34:443 at ~14.977 Mbps over 9.84s"
}

獲取網絡接口信息

{
  "success": true,
  "interfaces": [
    {
      "name": "en0",
      "status": "up",
      "mac_address": "00:11:22:33:44:55",
      "ipv4_addresses": ["192.168.1.100"],
      "ipv6_addresses": ["fe80::1"],
      "netmask": "255.255.255.0",
      "mtu": 1500
    }
  ],
  "default_interface": "en0",
  "summary": "Found 5 interfaces (3 up). Primary: en0"
}

獲取公共IP地址

{
  "success": true,
  "public_ip": "203.0.113.42",
  "service_used": "ipify.org",
  "summary": "Public IP: 203.0.113.42 (via ipify.org)"
}

RDAP查詢（WHOIS風格）

{
  "success": true,
  "query": "1.1.1.1",
  "query_type": "ip",
  "rdap_url": "https://rdap.org/ip/1.1.1.1",
  "handle": "NET-1-1-1-0-1",
  "country": "AU",
  "start_address": "1.1.1.0",
  "end_address": "1.1.1.255",
  "summary": "RDAP 1.1.1.1: 1.1.1.0–1.1.1.255 (AU), handle NET-1-1-1-0-1"
}

ASN查詢

{
  "success": true,
  "ip": "1.1.1.1",
  "asn": "13335",
  "prefix": "1.1.1.0/24",
  "country": "AU",
  "registry": "apnic",
  "allocated": "2011-08-11",
  "as_name": "CLOUDFLARENET",
  "summary": "1.1.1.1 originates from AS13335 (CLOUDFLARENET), prefix 1.1.1.0/24"
}

📚 詳細文檔

配置

在工作目錄或~/.network-mcp/config.yaml中創建config.yaml文件：

security:
  # 僅允許這些目標（通配符模式、CIDR範圍）
  allowed_targets:
    - "*.company.com"
    - "10.0.0.0/8"
    - "192.168.0.0/16"

  # 阻止這些目標
  blocked_targets:
    - "*.gov"
    - "localhost"
    - "127.0.0.0/8"

  # 阻止私有IP
  block_private: false

  # 阻止雲元數據端點（AWS、GCP等）
  block_cloud_metadata: true

pcap:
  max_packets: 100000
  allow_custom_filters: true
  # 限制服務器可讀取pcap文件的目錄。
  # （路徑在檢查前會被解析。）
  allowed_paths:
    - "."
    - "~/Documents"
    - "/tmp"

環境變量設置：

NETWORK_MCP_ALLOWED_TARGETS="*.company.com,10.0.0.0/8"
NETWORK_MCP_BLOCKED_TARGETS="*.gov,localhost"
NETWORK_MCP_BLOCK_PRIVATE="true"
NETWORK_MCP_MAX_PACKETS="50000"
NETWORK_MCP_PCAP_ALLOWED_PATHS=".,~/Documents,/tmp"

為什麼網絡工具選擇MCP？

令牌效率：大語言模型（LLM）有上下文限制。服務器進行繁重的處理（如解析10萬個數據包），並返回簡潔的摘要而非原始數據。
更好的推理：LLM擅長決定要調查的內容，而不是解析原始輸出。結構化數據有助於做出更好的決策。
一致性：服務器端處理是確定性的。無需每次都依賴LLM正確解釋traceroute輸出。

示例

examples/目錄包含使用Strands Agents的實際示例：

示例	描述
`ollama_agent.py`	使用Ollama（本地模型）的交互式聊天智能體。
`incident-demo/`	獨立演示：AI診斷網絡故障並提供語音警報。
`eval_agent.py`	評估模型使用網絡工具的效果。

快速開始：

cd examples
pip install strands-agents strands-agents-tools 'strands-agents[ollama]'
python ollama_agent.py

完整文檔請參閱。

開發

# 克隆倉庫並安裝開發依賴
git clone https://github.com/labeveryday/network-mcp.git
cd network-mcp
pip install -e ".[dev]"

# 運行單元測試（默認跳過集成測試）
pytest

# 運行集成測試（需要系統工具和/或網絡訪問權限）
pytest -m integration

# 運行代碼檢查
ruff check .

項目結構

network-mcp/
├── src/network_mcp/
│   ├── __init__.py
│   ├── server.py           # FastMCP服務器
│   ├── config.py           # 配置和安全設置
│   ├── tools/
│   │   ├── connectivity.py # ping、traceroute、dns、port_check、mtr、批量操作
│   │   ├── local.py        # 本地網絡信息（接口、路由等）
│   │   └── pcap.py         # pcap分析工具
│   └── models/
│       └── responses.py    # Pydantic響應模型
├── tests/
├── pyproject.toml
└── README.md