go-sniffer 使用教程

于 2024-08-12 08:32:25 发布
阅读量247 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00779/article/details/141117908
版权

go-sniffer 使用教程

go-sniffer项目地址:https://gitcode.com/gh_mirrors/go/go-sniffer

项目介绍

go-sniffer 是一个开源的网络抓包工具,能够截取并解析多种数据库(如 MySQL、Redis、MongoDB)的请求,并将这些请求解析成相应的语句格式化输出。这个工具类似于 MySQL Sniffer,但支持更多的数据库类型。

项目快速启动

以下是 go-sniffer 的快速启动指南,包括安装和基本使用方法。

安装依赖

首先,确保你的系统安装了 libpcap 开发库。

CentOS
yum -y install libpcap-devel
Ubuntu
apt-get install libpcap-dev

此外,还需要安装 Go 语言环境,版本需在 1.10.3 以上。

wget https://golang.org/dl/go1.10.3.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin

安装 go-sniffer

go get -v -u github.com/40t/go-sniffer
cp -rf $(go env GOPATH)/bin/go-sniffer /usr/local/bin

使用示例

go-sniffer en0 redis  # 抓取 Redis 数据包
go-sniffer en0 mysql -p 3306  # 抓取 MySQL 数据包,指定端口 3306

应用案例和最佳实践

应用场景一:Redis 审计和热点 key 发现

在 Redis 4.0 之前,发现热点 key 的方法有限。可以通过统计客户端发来的命令进行分析。使用 go-sniffer 可以监控网络来分析操作,对 Redis 服务的影响最小。

go-sniffer eth0 redis -p 6379 >> out.log

通过上述命令,可以抓取通过 eth0 网卡的客户端访问端口为 6379 的 Redis 服务的数据包,并将信息写入到文件中。然后可以通过分析日志文件来发现热点 key。

典型生态项目

go-sniffer 作为一个网络抓包工具,可以与其他监控和分析工具结合使用,例如:

  • Prometheus:用于监控和报警系统。
  • Grafana:用于数据可视化和分析。
  • ELK Stack(Elasticsearch, Logstash, Kibana):用于日志收集、存储和分析。

这些工具可以与 go-sniffer 结合,提供更全面的网络和数据库监控解决方案。

go-sniffer项目地址:https://gitcode.com/gh_mirrors/go/go-sniffer

娄佳淑Floyd
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8374
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
go-sniffer.zip
04-28
给想要下载sniffer的人
探秘 Go-Sniffer: 实时网络数据包分析利器
gitblog_00066的博客
04-19 360
探秘 Go-Sniffer: 实时网络数据包分析利器 go-sniffer项目地址:https://gitcode.com/gh_mirrors/go/go-sniffer 是一个用 Go 语言编写的轻量级、高效的网络数据包嗅探和解析工具。如果你是从事网络安全、网络诊断或者需要进行深入网络流量分析的工作,那么 Go-Sniffer 将是你不可或缺的助手。 项目简介 Go-Sniffer 提供了一...
go-sniffer::magnifying_glass_tilted_right:嗅探和解析mysql,redis,http,mongodb等协议。抓包截取项目中的数据库请求并解析成相应的语句
02-02
嗅探器 捕获mysql,redis,http,mongodb等协议...抓包截取项目中的数据库请求并解析成相应的语句,如mysql协议会解析为sql语句,进行调试。不要修改代码,直接嗅探探项目中的数据请求。 支持列表: 卡夫卡(发展中) ... 演示: $ go-sniffer en0 mysql 建立: 支持: MacOS Linux Unix 不支持: windows 如果您在go get流程中遇到问题, go get尝试升级go版本(如果go get过程中遇到问题, go get尝试升级go版本) Centos $ yum -y install libpcap-devel 的Ubuntu $ apt-get install libpcap-dev 苹果系统 跑 $ go get -v -u github.com/40t/go-sniffer $ cp -rf $( go env GOPATH ) /bin/go-sniffer /usr/local/bin $ go-sniffer 用法: ====================================
使用go-sniffer监控mysql、redis执行命令
weixin_34396103的博客
11-29 883
最近在逛 GitHub 的时候发现一个有趣的 go 项目 go-sniffer,是用来在开发环境监控 mysql 和 redis 执行命令的。 Capture mysql,redis,http,mongodb etc protocol... 抓包截取项目中的数据库请求并解析成相应的语句,如mysql协议会解析为sql语句,便于 调试。 不要修改代码,直接嗅探项目中的数据请求。 一、 安装...
数据库抓包工具go-sniffer
雪辉博客
01-16 1086
文章目录   go-sniffer支持mysql,redis,mongodb,http等 go-sniffer --help ================================================================================== [Usage] go-sniffer [device] [plug] [plug's params(optional)] [exp] go-sniffer en0 redis
nRF_Sniffer_Wireshark蓝牙抓包环境搭建
cwx133的专栏
12-16 1万+
此文只介绍环境的搭建,具体怎么使用wireshark和sniffer抓取数据,请参阅《Wireshark配合nRF Sniffer使用技巧.docx》一文。 监听架构: 1.需要硬件 要想实现抓包,至少要有一个nordic的开发板,将它刷入特定的sniffer固件,制作成一个sniffer才行,我们可以使用如下的板子: nRF51 Development Kit (PCA10028) v1.0 or later and a micro USB cabl...
wireshark 抓 蓝牙数据_利用nRF Sniffer对蓝牙BLE通信数据进行嗅探和分析
weixin_39857211的博客
12-22 2795
*本文作者:barcating,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言本文主要介绍 Nordic 的nRF51 Dongle (PCA10031)工具的安装和配置,以及使用该工具配合Wireshark软件,针对蓝牙BLE通信数据进行抓包合协议分析。文中使用的硬件如图所示。一、软件安装(1)下载nRF Sniffer software v2.x 或者更高的版本,可以在Nordi...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4944
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
go-sniffer抓包工具
01-01
支持mysql、mongodb、redis、hhtp抓包,二进制文件 可直接使用
Go-zk-sniffer使用golang嗅探和解析ZooKeeper数据包
08-14
zk-sniffer:使用golang嗅探和解析ZooKeeper数据包
go-sniffer安装与使用
ice_cream2588的博客
07-19 815
安装go语言 https://dl.google.com/go/go1.10.3.linux-amd64.tar.gz tar -C /usr/local -zxf go1.10.3.linux-amd64.tar.gz 增加环境变量PATH=“/usr/local/go/bin:$PATH” 安装依赖 依赖库安装:Centos $ yum install libcap-d...
mysql 3358端口_好用的MySQL抓包工具:sniffer-agent
weixin_42529544的博客
02-26 288
抓取tcp包解析出mysql语句,将查询信息打印在屏幕上或者发送到Kafka。1. Architecture架构设计:本项目采用模块化设计,主要分为四大模块:TCP抓包模块,协议解析模块,输出模块,心跳模块2. Parse Protocolsniffer-agent采用模块化结构,支持用户添加自己的解析模块,只要实现了统一的接口即可MySQLPostgreSQLRedisMongodbGRPC详细...
安装 redis-sniffer
weixin_33962923的博客
06-13 298
安装: sudo apt-get -y install libpcap-dev python-devgit clone https://github.com/eternalprojects/redis-sniffer.gitcd redis-sniffersudo python setup.py install 报错:pcap.h not found解决:yum install libpcap-d...
协议分析学习的好工具-Sniffer(分享)
weixin_33779515的博客
12-21 66
大家一起学习。 转载于:https://blog.51cto.com/wolaiye/12934
MySQL开源工具推荐,有了它我卸了珍藏多年Nactive!
磊哥聊Java
10-12 653
作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)最近无意间发现了一款开源免费的 MySQL 客户端管理工具,磊哥试用了两天...
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
jsp+servlet jsp课程设计.zip
最新发布
09-08
jsp+servlet jsp课程设计.zip
Sniffer使用教程详解:网络监控与数据包分析
本资源是一份名为《Sniffer使用教程》的PDF文档,由测试中心的黄铧焕在2005年1月1日编写,主要介绍了Sniffer(嗅探器)的基础知识以及SNIFFERPRO软件的使用方法。Sniffer是一种用于捕获网络数据包的工具,主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

娄佳淑Floyd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值