解决wireshark无法抓取mysql数据报文

已于 2024-05-30 22:52:52 修改
阅读量477 收藏 1
点赞数 13
文章标签: wireshark mysql ssl 数据库连接加密 抓包工具
于 2024-05-30 17:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaowu_First/article/details/139329974
版权

我前几天在用wireshark抓取mysql协议,只能看到登录信息,完全看不到具体报文。显示如下:
在这里插入图片描述
找了多资料,我也没解决这问题。但用公司测试环境的数据库就能抓取到mysql数据报文,观察了下公司的数据库就只发现连接url上多了useSSL=false这个参数,死马当活马医,我在本地数据库连接上也加了这参数,果然可以抓取mysql数据包文了。

com.mysql.cj.conf.DefaultPropertySet#initializeProperties (mysql connector 8.0.21) 方法有对ssl加密参数相关的初始化逻辑。sslMode没有被显式设值时的默认值是PREFERRED ,而sslMode未被显示设值,就看useSSL verifyServerCertificate requireSSL这三个参数是否被显式设值 如果这三个参数有被显式设值,就用这三个中的一个参数。而在我之前用的连接url中这四个参数显然都没被显式设值,所以最终的sslMode的值是PREFERRED .在这里插入图片描述在这里插入图片描述
SSLMode.PREFERRED 是表示服务端如果支持ssl加密就使用ssl加密,如果不支持就退回明文传输。下面的截图表明,mysql server是支持ssl加密的。所以默认情况下,我的每个mysql connection都是加密的,wireshark肯定是没办法抓取数据包的。
在这里插入图片描述

另外在 com.mysql.cj.conf.PropertyDefinitions类初始化代码块中也可以看到
useSSL的默认值是true
在这里插入图片描述

所以解决方法就是在url连接参数中加上 useSSL=falsesslMode=DISABLE

蜀中孤鹰
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark之本地回环
Map的博客
04-14 2万+
目录 1. 场景描述 2. 方法一:(Wireshark+Npcap实现) 3.方法二:(Wireshark+WinPcap+route add实现)--推荐 1. 场景描述 为什么Wireshark本地回环无法? 因为发往本机的数据是通过回环地址的,即:数据不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据发送到真实网络接口即可。...
wireshark mysql或SQLServer并过滤
XinShun的博客
03-01 3693
1、添加捕获过滤器host 192.168.2.208 and port 3306 2、添加显示过滤器
Wireshare捕获接口中没有本地连接
憧憬,思考,奋斗,飞翔
03-20 712
Wireshare捕获接口中没有本地连接
wireshark抓取mysql数据
weixin_30460489的博客
08-08 1412
最近在学习搭建数据库服务,因为跟产品相关所以需要从流量中拿到mysql数据。然后就想着在本机搭建mysql数据库,然后连接,用wireshark就行了。 MySQL搭建用的是XAMPP,想说XAMPP真的是很强大啊,方便简单,对测试小白来说搭建简单的环境真是神器存在,说岔了......开启web服务和mysql服务之后,一通操作,什么添加用户,新建数据库表,然而wireshark...
使用wireshark分析mysql协议
batman
12-29 4695
问在前面 客户端建⽴连接 —> 执⾏sql —> 断开连接,⼀次完整的交互是怎么样的? ⼀条【show databases】命令的通信⻓什么样? 使用wireshark抓取mysql协议 下载链接: https://www.wireshark.org/ 1、首先配置下监听的端口号,默认是3306,需要配置成你自己mysql server的port。 2、选择监听的网络 3、过滤mysql协议 4、登陆mysql服务器 mysql网络协议 mysql命令执行 Client.
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
IEEE 1588(PTP)报文,可用wireshark解析
09-23
ieee1588 ptp协议以太网报文,可以用wireshark软件打开,适用于学习ieee1588 ptp报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark抓取本地回环数据和取出数据的方法
10-26
然而,由于操作系统的限制,Wireshark默认可能无法捕获通过本地回环接口的数据。但是,通过一些特定的配置和命令,可以实现这一功能。 首先,需要明确的是,Wireshark需要通过NPF(Netgroup Packet Filter)服务...
opcua以太网报文可用wireshark打开
09-21
opcua协议以太网报文,可以用wireshark软件打开,适用于学习opcua报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark查看 tcpdump 抓取mysql交互数据
weixin_30550081的博客
09-09 467
用tcpdump 抓取 mysql客户端与服务器端的交互 1开启tcpdump tcpdump -i eth0 -s 3000 port 3306 -w ~/sql.pcap 先故意输入一个错误的密码 [root@localhost ~]# mysql -h192.168.100.206 -uroot -p Enter password: ERROR ...
wiresharkmysql_Wireshark MySQL的查询语句
weixin_42165018的博客
01-25 727
Wireshark MySQL的查询语句过滤器条件mysql.query contains "SELECT"........MySQL ProtocolPacket Length: 168Packet Number: 0CommandCommand: Query (3)Statement: EXPLAIN SELECT `GROUP_ID`,`MEMBER_ID`,`JOIN_DATETIME...
tcpdump、Wireshark分析MySQL SQL语句与事务执行
adrninistrat0r的博客
08-27 5128
使用MySQL数据库时,使用事务与不使用事务相比,出现问题时排查更复杂。不使用事务时,客户端只需要请求MySQL服务一次(只考虑显式执行的SQL语句);使用事务时,客户端至少需要请求MySQL服务四次(开启事务、执行SQL语句、提交/回滚事务、恢复自动提交)。在Java中存在一些用法会导致事务失效,有的问题比较明显可以较快定位,有的问题隐藏较深可能需要较长时间排查。因此需要对MySQL的事务执行原理进行分析,并整理用于排查事务相关问题的快速有效的方法。...
wireshark mysql_新特性解读 | 从 wiresharkMySQL 8.0 加密连接
weixin_42706667的博客
01-30 669
本文目录:引言 一、MySQL 5.7 未加密连接的情况 1.1 1.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 1.3 通过 wireshark 解析 二、MySQL 8.0 加密连接 2.1 2.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 2.3 通过 wireshark 解析 2.4 分析使用 TLS 加密连接握手过程 写在最后引言社区之前...
wireshark和httpclient和mysql的关联
pingpang789的博客
03-18 1197
jquery_一系列问题,请给出思路
【转】tcpdump mysql网络分析+使用wireshark分析
11-20 1032
mysql使用tcpdump,使用wireshark分析
Wireshark使用及例题分析
weixin_54704770的博客
09-03 306
例题为课堂使用的数据
实现MYSQL8.3.0 版本流量抓取
最新发布
Old.Wang的博客
05-10 321
根据测试需求,需要抓取MYSQL8.3.0流量,使用wireshark +数据库客户端实现。
Wireshark怎么抓取蓝牙报文
01-30
Wireshark抓取蓝牙报文的步骤如下: 1. 打开Wireshark并选择要抓取蓝牙报文的网络接口。...请注意,Wireshark只能抓取到本机和其他设备之间的蓝牙通信报文无法抓取其他设备之间的蓝牙报文
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值