修改oracle用户密码时的安全问题 tcpdump抓包

最新推荐文章于 2021-05-03 08:31:16 发布
最新推荐文章于 2021-05-03 08:31:16 发布
阅读量350 收藏 1
点赞数
分类专栏: ORACLE 10G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jolly10/article/details/105387645
版权

除了第三方工具以外,oracle提供的修改用户的密码有2种方式:

1.alter user test1 identified by test1;
2.password test1

那么这两种有什么区别?哪一种更加安全?

1.测试的脚本:

# cat -v Tcpdumpsql
#! /bin/bash
/usr/sbin/tcpdump  -l -i eth0 -s 16384 -A -nn src host $1 and dst port 1521 2>/dev/null |  tee -a /tmp/aa1 |sed -u -e  "s/^M/!/g;s/^E\.\..\{1,100\}//;s/\.*$//;s/^\.*//" | \
awk '{if (tolower($0) ~ "select" || tolower($0) ~ "update" ||  tolower($0) ~ "delete" ||tolower($0) ~ "alter" || tolower($0) ~ "insert" || $0 ~ "ORA-" ) {p=1;print} \
else if(p == 1 && $0 !~ "^[0-9][0-9]:") {print} else if ($0 ~ "^[0-9][0-9]:") {p=0}}'

--//注:^M 实际上在vi里面要通过ctrl+v ctrl+m输入(windows下ctrl+q ctrl+m)

   tcpdump是一个抓包工具,具体用法参考:

https://www.cnblogs.com/howhy/p/6396664.html

此脚本可以根据自己环境的不同进行更改,比如网卡名称,以及端口等参数。

2.测试alter user 命令:

服务器端打开脚本,等待客户端执行命令
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181

sqlplus客户端:

SQL> select sysdate from dual;

SYSDATE
--------------
07-4?  -20

SQL> alter user test1 identified by test1;

用户已更改。

查看服务器端的输出:
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181
select sysdate from dual
$alter user test1 identified by test1

从输出发现修改的密码以明文的方式显示出来了。

3.测试password方式修改密码

服务器端打开脚本,等待客户端执行命令
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181

sqlplus客户端:

SQL> select sysdate from dual;

SYSDATE
--------------
07-4?  -20

SQL> password test1
更改 test1 的口令
新口令:
重新键入新口令:
口令已更改

查看服务器端的输出:
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181
select sysdate from dual
PASSWORD@...@9EB97E6321772852AE84EAD9F3FC215CD73A1FD2E7D0AB56B73FAFB196247CEE....!...!AUTH_TERMINAL.....QHT81.........AUTH_PROGRAM_NM.....sqlplus.exe.........AUTH_MACHINE!...!L5M-DIT\QHT81.........AUTH_PID   ...     4568:5316.........AUTH_SID.....lu.........AUTH_ALTER_SESSION.....@ALTER SESSION SET NLS_LANGUAGE= 'SIMPLIFIED CHINESE' NLS_TERRITO@RY= 'CHINA' NLS_CURRENCY= '.' NLS_ISO_CURRENCY= 'CHINA' NLS_NUME@RIC_CHARACTERS= '.,' NLS_CALENDAR= 'GREGORIAN' NLS_DATE_FORMAT= @'DD-MON-RR' NLS_DATE_LANGUAGE= 'SIMPLIFIED CHINESE' NLS_SORT= 'B@INARY' TIME_ZONE= '+08:00' NLS_COMP= 'BINARY' NLS_DUAL_CURRENCY=@ '.' NLS_TIME_FORMAT= 'HH.MI.SSXFF AM' NLS_TIMESTAMP_FORMAT= 'DD@-MON-RR HH.MI.SSXFF AM' NLS_TIME_TZ_FORMAT= 'HH.MI.SSXFF AM TZR'9 NLS_TIMESTAMP_TZ_FORMAT= 'DD-MON-RR HH.MI.SSXFF AM TZR'

输出的密码进行了加密处理!

从这里看出,改变口令使用password更加安全一些.

zuozhiji
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4397
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
[自己开发]一款非常好用的抓取Oracle数据库SQL语句的工具
08-30
Oracle SQL Profiler,自己设计算法写的一款非常好用的抓取Oracle数据库SQL语句的工具,可以再没有源码的情况下监控ORACLE数据库服务器的v$sqlarea视图抓取出从点击开始按钮到点击结束按钮期间执行过的SQL语句。执行OracleSqlProfiler.exe即可,点击第2个菜单按钮。结果可以输出到Oracle表中(表名自己设置),也可只跟踪当前用户,效果图见result.png。
tcpdump抓取ftp密码
03-06 817
步骤: 1.登陆ftp服务器,执行命令: tcpdump -i wlan0 -w password.bin -c 500 port 21 2.有人登陆后,执行: tcpdump -v -XX -r password.bin > password.ascii 其中,-i选择监听的网络界面, -w将数据包写入文件中,(write the raw packet to file...
linux嗅探密码,tcpdump密码嗅探_tag
weixin_29824417的博客
05-03 476
tcpdump密码嗅探在ftp server 监听 网卡eth0 上的 21 端口tcpdump -i eth0 -nn -X 'port 21'在client login然后回来就可以看到了此处省略0x0020: 5018 3908 846a 0000 3232 3020 2876 7346 P.9..j..220.(vsF0x0030: 5450 6420 322e 322e 3229 0d0...
oracle tcpdump生成bpf,tcpdump简介及常用命令实例
weixin_30104235的博客
04-03 224
tcpdump简介tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可 以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析的装载和处理 间。tcpdump 适...
tcp dump 抓oracle,Linux系统命令之tcpdump
weixin_42566108的博客
04-03 180
tcpdump 转储网络接口的数据包信息,并将这些数据包信息打印出来提供给用户查看。如果不指定任何参数,默认会转储第一个网口的数据包信息。tcpdump监视指定网口的数据包tcpdump-ieth0监视指定主机的数据包tcpdumphost"hostname"也可以指定ip来获取该ip的收发数据包信息tcpdumphost10.28.8.1输出主机A与主机B或C间的IP数据包信息(也...
wireshark分析oracle报错,Linux下抓包工具tcpdump以及分析包的工具wireshark
weixin_35250656的博客
04-15 802
tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的。一般需要安装,直接使用yum安装:yum -y install tcpdump即可。Tcpdump使用方法(1)关于类型的关键字主要包括host,net,port例如: host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port ...
1118抓包1118抓包1118抓包1118抓包1118抓包1118抓包1118抓包1118抓包
最新发布
11-18
标题“1118抓包1118抓包1118抓包1118抓包1118抓包1118抓包1118抓包”多次提及“抓包”,暗示了我们正在讨论的是网络抓包相关的主题。而描述部分“1118抓包1118抓包1118抓包1118抓包1118抓包”则可能是重复强调这一...
手机数据抓包入门教程
09-25
因此,掌握手机数据抓包技术对于了解自己的网络行为、保障个人隐私安全具有重要意义。 #### 二、手机通信基础 ##### 2.1 UDP通信模式 - **定义**:用户数据报协议(User Datagram Protocol)是一种无连接的传输层...
Oracle occi 抓包,Oracle Call Interface
weixin_35301706的博客
04-03 114
Oracle Call Interface(OCI)は、カスタム・アプリケーションやパッケージ・アプリケーションの作成において、Oracle Databaseに対してネイティブでC言語をサポートする、包括的で高性能のインタフェースです。OCIは信頼性の高いインターフェースです。SQL*Plus、Real Application Testing(RAT)、SQL*Loader、Data-Pumpなど...
oracle 抓包工具,shell 安装oracle和pfring(抓包) 及自动环境配置
weixin_29205373的博客
04-03 307
#!/bin/bash#luohongjiang#qq:123769752#version 1.1oldpath=$(pwd)var=${var-y}echo -n "install orace(y/n):"read varif [[ $var == ‘y’ ]];then{rpm -qa |grep oracleif (( $? >=1 ));then{rpm -ivh *.rpmif [...
oracle tcpdump生成bpf,[20140212]linux下使用tcpdump抓取sql语句
weixin_26873711的博客
04-03 194
[20140212]linu下使用tcpdump抓取sql语句.txt我们生产系统问题多多,经常要跟踪用户执行的sql语句,当出现问题要跟踪比较麻烦,我需要一个快捷的方式"看到"用户执行的sql语句,想到了tcpdump抓包软件。我测试建立shell脚本如下:#! /bin/bash/usr/sbin/tcpdump -l -i eth0 -s 16384 -A -nn src host $1 ...
tcpdumporacle数据,Tcpdump命令的使用与示例——linux下的网络分析
weixin_29468561的博客
04-11 360
网络数据采集分析工具TcpDump的简介顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。存在于基本的FreeBSD系统中,由于它需要将网络...
如何截获Oracle数据库连接密码
ssihc0的专栏
04-05 2666
 作者:罗云彬·发布日期:2002-12-6·阅读次数:21378概述    Oracle 系统是应用最广泛的服务器/客户端类型的数据库系统,其密码验证等安全措施也做得比较严格,但是通过本文所描述的方法,我们还是有机会从应用程序中截获数据库连接的用户名和密码。原理    大部分的服务器/客户端系统的结构可以这样描述:    客户端 系统TC
oracle 抓包 解析,sniffer抓包分析讲解.ppt
weixin_33318222的博客
04-07 391
sniffer抓包分析讲解Troubleshooting the Network Troubleshooting Flowchart Section Objectives After completing this section, you will be able to: Configure and enable alarms to immediately identify problems i...
tcp dump 抓oracle,TCPDUMP 抓网络报,查看SQL语句 | ORA-03135: connection lost contact 错误...
weixin_30916461的博客
04-03 405
节选trace文件。==========/u01/app/admin/sid/udump/sid_ora_29432.trcOracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit ProductionWith the Partitioning, OLAP and Data Mining optionsORACLE_HOME...
tcp dump 抓oracle,tcpdump抓包规则命令大全
weixin_39537680的博客
04-03 311
说是大全其实我列取得只是一些常用的命令与大家分享。下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。1、抓取包含10.10.10.122的数据包# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取包含10.10.10.0/24网段的数据包# tcpdump -i eth0 -vnn net 10.10.10.0/243...
ORACLE:使用tcpdump 监控客户端发过来的所有SQL语句
cuidiaoyu5058的博客
08-25 839
思路: 第一步:捉取1521端口的接收到的数据包; 直接捉取的命令如下:tcpdump-ttAvennSs 0-i em1 src 10.50.xxx.xxxanddst port 1521 第二步...
Linux命令行中tcpdump抓包功能详解与安装
在 Linux 命令行中使用 tcpdump 抓包是一项重要的网络诊断技术,它提供了一种灵活且功能强大的工具来解决网络故障。本文将详细介绍如何在 Linux 环境中安装和使用 tcpdump,以及其主要功能。 首先,tcpdump是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值