Skip to main content

Seuraa MySQL-kyselyjä mysqlsnifferilla Ubuntussa

Seuraa MySQL-kyselyjä mysqlsnifferilla Ubuntussa

Geoffrey Carr

Sinulla on tuotantotietokantapalvelin, etkä voi ottaa kyselylokeroa käyttöön ... niin miten näet kyselyjen suorittamisen tietokantaan?

Vastaus: käytä modifioitua verkkohakuntaa MySQL-pakettien jäsentämiseen ja dekoodaamiseen. Sinun täytyy tehdä vähän kokoamista, mutta se on sen arvoinen. Huomaa, että tämä ei yleensä toimi paikallisissa yhteyksissä, vaikka voit kokeilla.

Ensinnäkin sinun on asennettava libpcap-dev, joka on kehityskirjasto, jonka avulla sovellus voi houkutella verkkopaketteja.

sudo apt-get install libpcap-dev

Tehdään nyt hakemisto, lataa lähdekoodi ja koota se

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com/code/mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Tässä vaiheessa meillä on loistava uusi suoritustiedosto nimeltään mysqlsniffer meidän lähdeluettelossa. Voit kopioida sen missä haluat (jonne polku olisi hyödyllinen)

Jos haluat käyttää mysqlsnifferia, sinun on määritettävä MySQL: n kuunneltava verkkoliitäntä. Minulle se on eth0.

sudo /path/to/mysqlsniffer eth0

Paljon tavaraa alkaa lentää ... Let's suodattaa sitä hieman enemmän, jotta voimme vain saada kyselyitä eikä kaikkia ylimääräisiä tietoja.

$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY

192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=”192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, nyt me olemme ... kaikenlaisia ​​kyselytiedostoja ilman MySQL: n käynnistämistä.

Tässä on komennon kaikki vaihtoehdot:

Käyttö: mysqlsniffer [OPTIONS] INTERFACE

Vaihtoehdot:-Port N Kuuntele MySQL-porttia N (oletus 3306)-Verbose Näytä ylimääräiset pakettitiedot-Tcp-ctrl Näytä TCP-ohjauspaketit (SYN, FIN, RST, ACK)-Net-hdrs Näytä suuret IP- ja TCP-otsikkorivit-No-mysql-hdrs Älä näytä MySQL-otsikkoa (paketin tunnus ja pituus)- näytä tilanne-V40 MySQL-palvelin on versio 4.0-Dump Dump kaikki paketit hex-Help Tulosta tämä

Alkuperäinen lähdekoodi ja lisätietoja osoitteesta:http://hackmysql.com/mysqlsniffer

Jos käytät kehityspalvelinta, olisi helpompaa ottaa kyselylokero käyttöön vain.

Link
Plus
Send
Send
Pin