tcpdump抓取mysql语句

最新推荐文章于 2023-02-13 17:23:11 发布
最新推荐文章于 2023-02-13 17:23:11 发布
阅读量116 收藏
点赞数
文章标签: 数据库 git 运维
原文链接:http://www.cnblogs.com/reblue520/p/9123299.html
版权 
抓包工具tcpdump的使用,抓取具体的sql语句
[root@test7_chat_api_im ~]# tcpdump -s 0 -l -w - dst 106.75.74.38 and port 3306 |strings
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

SELECT refresh FROM tbl_device where device = 'H0001'K

SELECT refresh FROM tbl_device where device = 'A0001'K
jKJ&
call sp_get_log_db_rs('OC')K
call sp_get_log_db_rs('OK')K
jKJ&
SELECT refresh FROM tbl_device where device = 'B0001'K
1e{"server":"106.75.74.38","port":3306,"dbname":"yunva-log","user":"root","pwd":"pass"}

centos6.9
1.安装依赖
yum install -y cmake libpcap-devel glib2-devel libnet-devel

2.获取mysql-sniffer代码并编译
git clone https://github.com/Qihoo360/mysql-sniffer
cd mysql-sniffer
mkdir proj
cd proj
cmake ../
make
cd bin/


# 启动监听
# ./mysql-sniffer -i eth0 -p 3306 -e stderr

说明:
1.必须要带-e才能输出日志
-e stderr

2.通过工具navicat不论是直连还是通过ssh跳转都不能抓到sql,只看到报错的信息

3.通过其他linux直接mysql连接就可以抓到语句


通过tcpdump进行抓包

# tcpdump -s 0 -l -w - dst 10.11.0.211 and port 3306 |strings

 

转载于:https://www.cnblogs.com/reblue520/p/9123299.html

weixin_33775572
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用tcpdumpmysql进行抓包操作技巧
09-09
在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行抓包操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...
tcpdump、Wireshark抓包分析MySQL SQL语句与事务执行
adrninistrat0r的博客
08-27 4987
使用MySQL数据库时,使用事务与不使用事务相比,出现问题时排查更复杂。不使用事务时,客户端只需要请求MySQL服务一次(只考虑显式执行的SQL语句);使用事务时,客户端至少需要请求MySQL服务四次(开启事务、执行SQL语句、提交/回滚事务、恢复自动提交)。在Java中存在一些用法会导致事务失效,有的问题比较明显可以较快定位,有的问题隐藏较深可能需要较长时间排查。因此需要对MySQL的事务执行原理进行分析,并整理用于排查事务相关问题的快速有效的方法。...
利用tcpdump抓取mysql sql语句
weixin_30553065的博客
05-14 73
1.#!/bin/bash#this script used montor mysql network traffic.echo sqltcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | perl -e 'while(<>) { chomp; next if /^[^ ]+[ ]*$/; if(/^(SELECT|UPDA...
网络学习 tcpdump 抓包工具
xiaoliuliu2050的专栏
08-02 798
一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。 安装命令:yum install -y tcpdump 命令功能详解: 指定参数过滤条件 指定协议,指定网卡,制定个数,指定来源主机ip ,指定来源主机端口,指定目的主机IP,端口, 指定主机IP,端口,指定来源网段,指定目的网段,指定抓取数据包的大小 ,通过指定网关 辅助选项: 不显示时...
tcpdump抓包mysql输出sql语句
杜绝996的web开发man
08-04 1413
环境:MAC 命令: sudo tcpdump -i en0 -s 0 -l -w - dst port 3306 | strings 我本地网卡是en0, 可通过ifconfig 查看网卡配置,确定自已网卡的名称。 输出效果如下: …是代表非assic字符,所以经过strings转换输出乱码,过滤掉不关心。 sudo tcpdump -i en0 -s 0 -l -w - dst port 3306 | strings Password: tcpdump: listening on en0, link-
tcpdump抓包(提取sql语句
qq_22317865的博客
08-11 1148
dump抓包实用教程,抓执行sql
tcpdump抓取工具和使用说明
03-26
tcpdump是一款强大的网络数据包分析工具,广泛应用于各种操作系统,包括Linux、Unix和部分支持命令行接口的Android设备。它能够实时捕获网络上的数据包,并进行解析和显示,是网络诊断、性能评估和安全审计的重要...
tcpdump脚本,用来实时抓取ip log
07-23
tcpdump 脚本下载
Linux tcpdump命令详解.docx
05-22
Linux tcpdump命令详解.用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义...它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
太阳照耀我走四方
02-13 2371
第一次burpsuite + sqlmap 抓包拿flag
非常好用的SQL Server 抓取SQL语句工具HOOK
03-23
非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK
tcpdumpmysql数据包
耿小渣的进阶之路
05-29 4418
tcpdump -i lo -l port 3306 -w lo.pcap | strings-i:指定网卡。-l:将标准输出变为缓冲行形式。-port: 指定端口,只抓取3306端口的数据包。-w :将抓到的数据写入文件。 string :表达式。tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]  ...
tcpdump抓包分析mysql语句
weixin_33923148的博客
04-12 525
tcpdump -i eth1 -s 0 -l -w - dst port 4317 | strings 转载于:https://www.cnblogs.com/sq892246139/p/8810737.html
Tcpdump抓取MySQL执行的SQL
cnbird's blog
09-16 4157
Tcpdump抓取MySQL执行的SQL
【网络协议】mysql协议数据包分析
sysu_lluozh
05-22 4965
使用tcpdump抓取应用层mysql协议的数据包,然后使用wireshark工具对mysql协议数据包进行分析 一、tcpdump数据包 可以通过端口规则或mysql规则抓取对应的mysql数据包,接下来通过端口规则限定抓取mysql的数据包 1.1 查看mysql的端口 jdbc:mysql://swqa.lluozh.com:3487/lluozh?characterEncoding=UTF-8 即显然当前数据库的端口为3487 1.2 tcpdump数据包 根据端口信息抓取对应的数据包 tcpdu
tcpdump抓包mysql_利用tcpdump抓取mysql sql语句
weixin_33347102的博客
01-19 287
SELECT b.id FROM module as a,rights as b where a.id=b.module_id and b.sid='179' and a.pname like 'vip/member_order_manage.php%'SELECT count(id) as cc,sum(cash) as total from morder_stat_all where (ym...
mysql参数化sql语句_mybatis的sql参数化查询
weixin_39716510的博客
02-08 839
我们使用jdbc操作数据库的时候,都习惯性地使用参数化的sql与数据库交互。因为参数化的sql有两大有点,其一,防止sql注入;其二,提高sql的执行性能(同一个connection共用一个的sql编译结果)。下面我们就通过mybatis来分析一下参数化sql的过程,以及和非参数化sql的不同。注意:①本次使用wireshark来监听网卡的请求,测试过程中,如果使用的是本地的mysql的话,jav...
【转】tcpdump 抓包mysql网络分析+使用wireshark分析
11-20 999
mysql使用tcpdump抓包,使用wireshark分析
tcpdump抓取vlan
最新发布
03-29
如果你想要抓取VLAN标记的数据包,可以使用TCPDump的-v选项来显示详细信息,并使用vlan关键字来过滤VLAN标记。 下面是使用TCPDump抓取VLAN数据包的示例命令: ``` tcpdump -i <interface> -v vlan ``` 其中,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值