Skip to main content

Jälgige MySQL päringuid Ubuntuga mysqlsnifferiga

Jälgige MySQL päringuid Ubuntuga mysqlsnifferiga

Geoffrey Carr

Teil on tootmisandmebaasiserver ja te ei saa päringute kirjutamist lubada ... siis kuidas näete andmebaasist pärinevaid päringuid?

Vastus: kasutage MySQL-i pakettide analüüsimiseks ja nende dekodeerimiseks modifitseeritud võrgu nööri. Peate veidi kompileerima, kuid see on selle väärt. Pange tähele, et see ei toimi tavaliselt kohalike ühenduste jaoks, kuigi olete teretulnud proovima.

Esiteks peate installima libpcap-dev, mis on arenduslibrary, mis võimaldab rakendusel võrgupakettide lohutamist.

sudo apt-get install libpcap-dev

Nüüd tehke kataloog, laadige alla lähtekood ja kompileerige see

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com/code/mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Sel hetkel on meie lähtekataloogis uus lähtestatav fail, mille nimi on mysqlsniffer. Saate selle kopeerida igal pool, kus soovite (kuskil tee oleks kasulik)

Mysqlsnifferi käivitamiseks peate määrama võrgu-liidese, mida MySQL kuulab. Minu jaoks on see eth0.

sudo /path/to/mysqlsniffer eth0

Materjali kogus hakkab lendama ... filtreerime selle välja natuke rohkem, et saaksime ainult päringuid saada, mitte kõiki ülemääraseid andmeid.

$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY

192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=”192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, nüüd oleme ... igasuguseid päringuandmeid, ilma MySQLi taaskäivitamata.

Siin on käsu täisvalikud:

Kasutamine: mysqlsniffer [OPTIONS] INTERFACE

VALIKUD:-Port N Kuula MySQL-i pordi numbri N (vaikimisi 3306)-Verbose Näita pakettandmeid-Tcp-ctrl Näita TCP-juhtelemente (SYN, FIN, RST, ACK)-Net-hdrs Kuva olulised IP- ja TCP-päiste väärtused-No-mysql-hdrs Ära näita MySQL päist (pakettide ID ja pikkus)-State Näita seisundit-V40 MySQL server on versioon 4.0-Dump Dump kõik paketid hex-Lugeja Prindi see

Algne lähtekood ja lisateave aadressil:http://hackmysql.com/mysqlsniffer

Kui kasutate arendusderverisse, oleks lihtsam lihtsalt päringute logimine sisse lülitada.

Link
Plus
Send
Send
Pin