28Jun

MySQL lekérdezések nyomon követése mysqlsniffer-en az Ubuntuban

click fraud protection

Van gyártási adatbázis-kiszolgáló, és nem engedélyezheti a lekérdezés naplózását. .. így hogyan látja a lekérdezések végrehajtását az adatbázisban?

A válasz: használjon módosított hálózati szkennert a MySQL csomagok elemzéséhez és dekódolásához. Csinálni fogsz egy kicsit, de megéri. Ne feledje, hogy ez általában nem működik a helyi kapcsolatokon, bár szívesen próbálkozhat.

Először telepítenie kell a libpcap-dev-ot, amely a fejlesztői könyvtár, amely lehetővé teszi az alkalmazás számára, hogy szippantja a hálózati csomagokat.

sudo apt-get install libpcap-dev

Most készítsünk egy könyvtárat, töltsük le a forráskódot és fordítsuk le

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com /code/ mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2 -lpcap-o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Ekkor van egy fényes új végrehajtható nevű mysqlsniffer a forrás könyvtárunkban. Lehetőség van arra, hogy másolhassa bárhol, ahol tetszeni fog( valahol az útvonal hasznos lenne)

instagram viewer

A mysqlsniffer futtatásához meg kell adnia a MySQL által meghallgatott hálózati felületet. Számomra ez eth0.

sudo /path/to/ mysqlsniffer eth0

Rengeteg cucc kezd el repülni. .. szûrjük ki még egy kicsit, így csak a lekérdezéseket kapjuk, és nem az összes felesleges adatot.

$ sudo /path/to/ mysqlsniffer -no-mysql-hdrs eth0 |grep COM_QUERY

192.168.73.1.2622kiszolgáló: COM_QUERY: SELECT @@ sql_mode
192.168.73.1.2622kiszolgáló: COM_QUERY: SET SESSION sql_mode = "
192.168.73.1.2622 &kiszolgáló: COM_QUERY: SET NAMES utf8
192.168.73.1.1636kiszolgáló: COM_QUERY: SELECT @@ SQL_MODE
192.168.73.1.1636kiszolgáló: COM_QUERY: MUTASSA A "db2842_howto`.`wp_users`

-ból származó" teljes "oszlopokat Ah, most itt vagyunk. .. mindenféle lekérdezési információ, anélkül, hogy újraindítanunk kellett a MySQL-t.

Az alábbi parancsok teljes választékát kínálja:

Használat: mysqlsniffer [OPTIONS] INTERFACE

OPCIÓK:
-port N MySQL meghallgatás az N portszámra( alapértelmezett 3306)
-verbose Több csomag információ megjelenítése
-tcp-ctrl TCP
-no-mysql-hdrs Nem jeleníti meg a MySQL fejlécet( csomagazonosító és hossz)
-state Megjeleníti az állapotot
-v40 MySQLszerver 4.0 verzió
-dump Dump minden csomagot hexon
-help Nyomtassa ki az

eredeti forráskódját és további információkat a következő helyen:
http: //hackmysql.com/ mysqlsniffer

Ha fejlesztői szerveren fut, egyszerűbb lenne bekapcsolni a lekérdezéstfakitermelés.