基于MySQL协议的抓包工具:MySQL Sniffer

最新推荐文章于 2021-02-12 04:30:34 发布
最新推荐文章于 2021-02-12 04:30:34 发布
阅读量989 收藏
点赞数
分类专栏: Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlvzhou/article/details/62885455
版权

简介:

MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于MySQL协议的数据中间层项目,项目地址:https://github.com/Qihoo360/Atlas,同类型工具还有vc-mysql-sniffer,以及 tshark 的 -e mysql.query 参数来解析 MySQL 协议。

安装步骤

1.yum install cmake libpcap-devel glib2-devel libnet-devel
2.git clone https://github.com/Qihoo360/mysql-sniffer.git
3.cd mysql-sniffer
4.mkdir proj
5.cmake ../
6.make

参数说明

mysql-sniffer -h

Usage mysql-sniffer [-d] -i eth0 -p 3306,3307,3308 -l /var/log/mysql-sniffer/ -e stderr
[-d] -i eth0 -r 3000-4000
-d daemon mode. #
-s how often to split the log file(minute, eg. 1440). if less than 0, split log everyday
-i interface. Default to eth0 #网卡名
-p port, default to 3306. Multiple ports should be splited by ‘,’. eg. 3306,3307
this option has no effect when -f is set. #端口,多个端口,分割,不能和-f一起使用
-r port range, Don’t use -r and -p at the same time #端口范围,不能和-p一起使用
-l query log DIRECTORY. Make sure that the directory is accessible. Default to stdout. #输出打印到文件
-e error log FILENAME or ‘stderr’. if set to /dev/null, runtime error will not be recorded
-f filename. use pcap file instead capturing the network interface
-w white list. dont capture the port. Multiple ports should be splited by ‘,’.#排除的端口
-t truncation length. truncate long query if it’s longer than specified length. Less than 0 means no truncation #截取制定长度的SQL
-n keeping tcp stream count, if not set, default is 65536. if active tcp count is larger than the specified count, mysql-sniffer will remove the oldest one #指定数据包个数

示例

1. 实时抓取某端口信息并打印到文件:-l 指定日志输出路径,日志文件将以 port.log 命名。
    mysql-sniffer -i enp3s0 -p 3306 -l /tmp/
2. 实时抓取多个端口信息并打印到文件:-l 指定日志输出路径,-p指定需要抓取的端口列表逗号分割,日志文件将以各自 port.log 命名。
     mysql-sniffer -i enp3s0 -p 3306,3307,3307 -l /tmp/
3. 实时抓取多个连续递增的端口并打印到文件:-l 指定日志输出路径,-r 指定端口范围,日志文件将以各自 port.log 命名。
    mysql-sniffer -i enp3s0 -r 3306-3309 -l /tmp/
4. 实时抓取多个连续递增的端口同时过滤某几个端口,并打印到文件:-l 指定日志输出路径,-r 指定端口范围, -w 指定过滤端口列表逗号分割,日志文件将以各自 port.log 命名。
    mysql-sniffer -i enp3s0 -r 3306-3311 -w 3307,3309 -l /tmp/  
5.抓取某个端口以 daemon 模式运行(-d),并打印到文件:-l 指定日志输出路径,-p 指定端口, -n 指定数据包个数,日志文件将以各自 port.log 命名。
    mysql-sniffer -i enp3s0 -p 3306 -l /tmp/ -d
6. 抓取某个端口并截取指定长度的 SQL:-p 指定端口, -t 指定SQL长度,将输出 SQL的前n个字符(适用于 SQL 过长的场景)。
    mysql-sniffer -i enp3s0 -p 3306 -t 10
7. 实时抓取某端口信息并打印到屏幕:-i 指定网卡名,-p 指定抓取的端口
    mysql-sniffer -i enp3s0 -p 3306

参考文件:http://www.cnblogs.com/zhoujinyi/p/6497231.html
参考文件:http://git.oschina.net/qihoo360git/mysql-sniffer/

chenlvzhou
关注
专栏目录
mysql 抓包_wireshark抓包mysql
weixin_42696271的博客
01-19 467
官网下载地址场景1:抓某一个接口指定查询sql语句(例如jpa中调用的sql展示)选择需要监听的网卡屏幕快照 2020-04-15 上午11.27.17.png开始抓包后选择需要监听的内容tcp.dstport == 3306 and mysql.query contains select屏幕快照 2020-04-15 上午11.25.19.png点击记录详情,查看完整的sql语句/* load ...
MySQL抓包工具MySQL Sniffer【转】
weixin_34405557的博客
03-03 203
本文来自:https://github.com/Qihoo360/mysql-sniffer 简介       MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,...
开源利器之MySQL抓包工具MySQL Sniffer
weixin_37098404的博客
03-02 315
这是一个什么样的开源项目? MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访...
mysql抓包_mysql 协议抓包
weixin_42201721的博客
01-19 724
为了时区服务器抓包:tcpdump -i eth0 tcp and port 3306 -s 0 -w mysql.pcap数据源:1eepublic class JdbcUtilTcp {private static final String URL_NO_TIMEZONE="jdbc:mysql://49.235.75.155:3306/mytest?useUnicode=true&...
基于 MySQL 协议抓包工具 mysql-sniffer
mojolang
03-03 2009
MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。  50 Commits  1 Branches  0 Tags
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
最新发布
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
MySQL Sniffer 是一个基于 MySQL 协议抓包工具.rar
07-28
MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量...
MySQL Sniffer 是一个基于 MySQL 协议抓包工具.zip
07-27
MySQL Sniffer是一款针对MySQL数据库通信协议的网络抓包工具,它允许用户监控并分析MySQL客户端与服务器之间的数据交互。在数据库管理和性能优化中,这样的工具是至关重要的,因为它可以帮助我们理解查询行为、检测...
基于MySQL协议抓包工具MySQLSniffer.zip
07-19
MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个...
Python实现的基于 MySQL 协议抓包工具源码,用来实时抓取 MySQL 服务端的请求,并格式化输出
11-20
基于 MySQL 协议抓包工具,用来实时抓取 MySQL 服务端的请求,并格式化输出,输出内容包括访问用户、访问时间、来源 IP、执行的SQL语句。 使用mysql_sniffer工具可以带来以下几点好处: 1、对SQL语法的改变有更...
Sniffer原理及开源代码
05-07
P2P文件共享 前面有人文嗅探器的问题,我在这里做个详细的解释: 嗅探器(snifffer)就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议: ■标准以太网 ■TCP/IP ■IPX ■DECNet 嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另一方面,免费的嗅探器虽然不需要花什么钱,但得不到什么支持。 嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的——例如将以太网卡设置成杂收模式。(为了理解杂收模式是怎么回事,先解释局域网是怎么工作的)。 数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由好几部分组成,不同的部分执行不同的功能。(例如,以太网的前12个字节存放的是源和目的的地址,这些位告诉网络:数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等)。 帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上。通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧的到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会造成安全方面的问题。 每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器(这一点于Internet地址系统比较相似)。当用户发送一个报文时,这些报文就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单的忽略这些数据)。 如果某在工作站的网络接口处于杂收模式,那么它就可以捕获网络上所有的报文和帧,如果一个工作站被配置成这样的方式,它(包括其软件)就是一个嗅探器。 嗅探器可能造成的危害: ■嗅探器能够捕获口令 ■能够捕获专用的或者机密的信息 ■可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限 事实上,如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。(大家可以试试天行2的嗅探功能) 一般我们只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中,这是我们关心的真正部分。工人,也可以嗅探给定接口上的所有报文,如果有足够的空间进行存储,有足够的那里进行处理的话,将会发现另一些非常有趣的东西…… 简单的放置一个嗅探器宾将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近,这样将捕获到很多口令,还有一个比较好的方法就是放在网关上。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程。这样的方式将成倍地增加我们能够攻击的范围。 关于怎么抵御嗅探器的攻击我就不说了,那是网管们的事儿,有三种方法可能会有所作用: ■检测和消灭嗅探器 ■将数据隐藏,使嗅探器无法发现。 ■会话加密
mysql sniffer_mysql-sniffer: MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出...
weixin_31523181的博客
01-25 391
简介MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于My...
抓包mysql协议_Mysql 通信协议抓包分析
weixin_42524276的博客
02-12 270
mysql在传输层使用的TCP协议。一个TCP payload可能有多个mysql packet。如下图所示。TCP headTCP payload(mysql packet1, mysql packet2,mysql packet 3...)下面通过抓包分析其结构。执行如下SQL语句,并抓包:mysql> show databases;+--------------------+| Dat...
mysql抓包协议解析_Mysql 通信协议抓包分析
weixin_28687331的博客
01-19 480
mysql在传输层使用的TCP协议。一个TCP payload可能有多个mysql packet。如下图所示。TCP headTCP payload(mysql packet1, mysql packet2,mysql packet 3...)下面通过抓包分析其结构。执行如下SQL语句,并抓包:mysql> show databases;+--------------------+| Da...
mysql抓包_mysql抓包工具
weixin_33209042的博客
01-25 713
简介MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于My...
MySQL抓包工具
eagle89的专栏
08-18 962
本文来自:https://github.com/Qihoo360/MySQL-sniffer 简介 mysql Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式...
wireshark抓包工具是否可以抓到mysql协议
muxia_i的博客
05-22 1366
wireshark抓包工具是可以抓到mysql协议,虽然mysql的3306端口是基于TCP协议的,tcp协议是再传输层,但是mysql协议是再应用层的。 使用wireshark工具抓包的应用层的mysql协议示例图。 tcpdump抓应用层mysql的包命令 tcpdump -iany -port 3306 host 【任意IP,根据抓包情况而定】 ...
mysql抓包分析_抓包分析mysql协议
weixin_32287177的博客
01-21 879
我是在linux上抓包的,然后用wireshark工具在windows上分析。首先启动抓包命令:tcpdump -i eth0 "tcp and port 3306" -w 3306.cap然后,使用mysqlclient客户端登录mysql server,并执行一些简单的查询操作。操作完成之后,按ctrl+c中断tcpdump抓包,生成3306.cap。下面开分析报文。登录认证报文:TCP三次握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值