28Jun

Пратите МиСКЛ Куериес са мискл сниффер на Убунту

click fraud protection

Имате сервер за производњу базе података, а не можете омогућити евиденцију упита. .. па како видите упите који се извршавају према бази података?

Одговор: користите модификован мрежни сниффер да бисте разматрали МиСКЛ пакете и декодирали их.Мораћете направити мало компајлирања, али то ће бити вредно тога.Имајте на уму да ово обично неће радити за локалне везе, иако сте добродошли да покушате.

Прво, потребно је да инсталирате либпцап-дев, која је развојна библиотека која дозвољава апликацији да шпијуни мрежне пакете.

судо апт-гет инсталл либпцап-дев

Сада да направимо директоријум, преузмемо изворни код и компајлимо га

мкдир мисклсниффер

цд мисклсниффер

вгет хацкмискл.цом /code/ мисклсниффер.тгз

тар квфз мисклсниффер.тгз

гцц -О2 -лпцап-о мисклсниффер мисклсниффер.ц пацкет_хандлерс.ц мисц.ц

У овом тренутку, имамо сјајну нову извршну датотеку названа мисклсниффер у нашем изворном директорију.Можете га копирати било гдје год желите( негде на путу би било корисно)

instagram viewer

Да бисте покренули мисклсниффер, морате навести мрежни интерфејс на којем МиСКЛ слуша.За мене је ет0.

судо /path/to/ мисклсниффер етх0

Оптерећење ствари почиње да лети. .. Хајде да га филтрирамо мало више, тако да можемо само добити упите, а не све вишак података.

$ судо /path/to/ мисклсниффер -но-мискл-хдрс етх0 |греп ЦОМ_КУЕРИ

192.168.73.1.2622 & гт;сервер: ЦОМ_КУЕРИ: СЕЛЕЦТ @@ скл_моде
192.168.73.1.2622 & гт;сервер: ЦОМ_КУЕРИ: СЕТ СЕССИОН скл_моде = "
192.168.73.1.2622 & гт;сервер: ЦОМ_КУЕРИ: СЕТ НАМЕС утф8
192.168.73.1.1636 & гт;сервер: ЦОМ_КУЕРИ: СЕЛЕЦТ @@ СКЛ_МОДЕ
192.168.73.1.1636 & гт;сервер: ЦОМ_КУЕРИ: СХОВ ФУЛЛ ЦОЛУМНС из `дб2842_ховто`.`вп_усерс`

Ах, сада смо. .. све врсте информација о упиту, без потребе за рестартовањем МиСКЛ-а.

Овде су потпуне опције за наредбу:

Употреба: мисклсниффер [ОПТИОНС] ИНТЕРФАЦЕ

ОПЦИЈЕ:
-порт Н Слушајте за МиСКЛ на портном броју Н( подразумевано 3306)
-вербосе Прикажи додатне информације о пакетима
-тцп-цтрл Прикажи ТЦПконтролни пакети( СИН, ФИН, РСТ, АЦК)
-нет-хдрс Покажите главне вредности ИП и ТЦП заглавља
-но-мискл-хдрс Немој приказати МиСКЛ заглавље( ИД пакета и дужина)
-стат Прикажи стање
​​-в40 МиСКЛсервер је верзија 4.0
-думп Думп све пакете у хек-у
-хелп Одштампајте овај

Изворни изворни код и више информација на:
хттп: //hackmysql.com/ мисклсниффер

Ако радите на развојном серверу, било би лакше само укључити упителоговање.