MySQL 抓包工具mysql-sniffer

最新推荐文章于 2021-01-19 07:22:53 发布
最新推荐文章于 2021-01-19 07:22:53 发布
阅读量206 收藏
点赞数
文章标签: 数据库 运维 python
原文链接:https://my.oschina.net/u/3023401/blog/1791954
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

原文地址:https://github.com/Qihoo360/mysql-sniffer/blob/master/README_CN.md

 

一、简介

MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。

同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于MySQL协议的数据中间层项目,项目地址:https://github.com/Qihoo360/Atlas

同类型工具还有vc-mysql-sniffer,以及 tshark 的 -e mysql.query 参数来解析 MySQL 协议。

二、使用

建议在 centos6.2 及以上编译安装,并用 root 运行。

三、安装

安装依赖

yum -y install glib2-devel libpcap-devel libnet-devel cmake
yum -y install gcc gcc-c++

软件安装

git clone https://github.com/Qihoo360/mysql-sniffer
cd mysql-sniffer
mkdir proj
cd proj
cmake ../
make
cd bin/

四、示例

4.1  实时抓取某端口信息并打印到屏幕

输出格式为:时间,访问用户,来源 IP,访问 Database,命令耗时,返回数据行数,执行语句。

mysql-sniffer -i eth0 -p 3306
2017-02-23 14:47:45	 testuser	 10.xx.xx.xx	 NULL	          0ms	          1	 select @@version_comment limit 1
2017-02-23 14:47:45	 testuser	 10.xx.xx.xx	 NULL	          0ms	          1	 select USER()
2017-02-23 14:47:48	 testuser	 10.xx.xx.xx	 NULL	          0ms	         13	 show databases
2017-02-23 14:47:51	 testuser	 10.xx.xx.xx	 NULL	          0ms	          1	 SELECT DATABASE()
2017-02-23 14:47:51	 testuser	 10.xx.xx.xx	 mysql	          0ms	          0	 use mysql
2017-02-23 14:47:53	 testuser	 10.xx.xx.xx	 mysql	          0ms	         29	 show tables
2017-02-23 14:47:54	 testuser	 10.xx.xx.xx	 mysql	          0ms	          1	 select 1
2017-02-23 14:48:01	 testuser1	 10.xx.xx.xx	 NULL	          0ms	          0	 set autocommit=1
2017-02-23 14:48:01	 testuser1	 10.xx.xx.xx	 NULL	          0ms	          0	 set autocommit=1

4.2  实时抓取某端口信息并打印到文件

-l 指定日志输出路径,日志文件将以 port.log 命名。

mysql-sniffer -i eth0 -p 3306 -l /tmp

4.3  实时抓取多个端口信息并打印到文件

-l 指定日志输出路径,-p 指定需要抓取的端口列表逗号分割。日志文件将以各自 port.log 命名。

mysql-sniffer -i eth0 -p 3306,3307,3310 -l /tmp

五、问题

  • 有lvs环境下,如果client IP是保存在在每个连接阶段的tcp opt字段中,那么mysql-sniffer提取的真实的client IP而不是lvs的IP。
  • 只能抓取新建的链接,如果是之前创建的链接将获取不到用户名和库名,并有一定几率丢包。

 

附赠:vc-mysql-sniffer\vc-redis-sniffer

转载于:https://my.oschina.net/u/3023401/blog/1791954

weixin_33853794
关注
mysql网络抓包审计_MySQL抓包审计工具mysql-sniffer
weixin_30171859的博客
01-28 183
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于My...
mysql登录抓包_MySQL 抓包工具 - MySQL Sniffer 使用小结 (含带general_log日志)
weixin_34246656的博客
01-18 540
mysql运维工作中,一般会使用tcpdump做一些分析(直接读分析日志比较难以看明白,在数据库连接值高时使用);对于mysql实时的连接监控分析,通常会使用"mysqladmin/show full processlist"查看,也可直接查询processlist表。但对于长时间监控连接数据库的应用IP、操作记录而言,MySQL Sniffer的出现,让人眼前一亮!有时候我们需要统计线上的SQ...
mysqlsniffer
08-24
mysql协议分析,通过libcap抓包,并分析mysql的协议的开源程序。编译命令:gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c
vc-mysql-sniffer统计MySQL的SQL分布
weixin_34192732的博客
01-11 245
有时候我们需要统计线上的SQL执行情况,比如想知道哪条SQL执行最频繁,我们可以开启general_log,然后进行统计,但是general_log开启非常损耗性能,那么我们可以使用vc-mysql-sniffer来代替,该工具是编译好的二进制,下载即可使用。下载地址: https://www.vividcortex.com/resources/network-analyzer-for-mysq...
mysql抓包_MySQL抓包工具MySQL Sniffer【转】
weixin_30155853的博客
01-19 259
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于MySQL协议的数据中...
MySQL抓包工具MySQL Sniffer【转】
weixin_34405557的博客
03-03 203
本文来自:https://github.com/Qihoo360/mysql-sniffer 简介       MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,...
vc mysql sniffer_vc-mysql-sniffer统计MySQL的SQL分布
weixin_35712223的博客
01-19 190
#!/usr/bin/python#coding:utf8#python analysis-vc-log.py 3315 | sort | uniq -c | sort -nr |head -n 10importreimportsysimportosimportcommandsvc_sniffer_time=5port=sys.argv[1]vc_cmd="""/usr/bin/timeout %...
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
最新发布
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
go-sniffer抓包工具
01-01
支持mysql、mongodb、redis、hhtp抓包,二进制文件 可直接使用
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具.rar
07-28
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量...
基于MySQL协议的抓包工具MySQLSniffer.zip
07-19
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于 MySQL 协议的数据中间层项目。同类型工具还有vc-mysql-sniffer,以及 tshark 的 -e mysql.query 参数来解析 MySQL 协议。MySQL Sniffer 由奇虎 DBA 和基础设施团队开发。 标签:MySQL
mysqlsniffer 修改版本
01-27
原来的项目不支持对压缩通讯报文的解析,添加之。可以用于对MYSQL数据的网络审计项目当中。
Sniffer原理及开源代码
05-07
P2P文件共享 前面有人文嗅探器的问题,我在这里做个详细的解释: 嗅探器(snifffer)就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议: ■标准以太网 ■TCP/IP ■IPX ■DECNet 嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另一方面,免费的嗅探器虽然不需要花什么钱,但得不到什么支持。 嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的——例如将以太网卡设置成杂收模式。(为了理解杂收模式是怎么回事,先解释局域网是怎么工作的)。 数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由好几部分组成,不同的部分执行不同的功能。(例如,以太网的前12个字节存放的是源和目的的地址,这些位告诉网络:数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等)。 帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上。通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧的到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会造成安全方面的问题。 每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器(这一点于Internet地址系统比较相似)。当用户发送一个报文时,这些报文就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单的忽略这些数据)。 如果某在工作站的网络接口处于杂收模式,那么它就可以捕获网络上所有的报文和帧,如果一个工作站被配置成这样的方式,它(包括其软件)就是一个嗅探器。 嗅探器可能造成的危害: ■嗅探器能够捕获口令 ■能够捕获专用的或者机密的信息 ■可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限 事实上,如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。(大家可以试试天行2的嗅探功能) 一般我们只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中,这是我们关心的真正部分。工人,也可以嗅探给定接口上的所有报文,如果有足够的空间进行存储,有足够的那里进行处理的话,将会发现另一些非常有趣的东西…… 简单的放置一个嗅探器宾将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近,这样将捕获到很多口令,还有一个比较好的方法就是放在网关上。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程。这样的方式将成倍地增加我们能够攻击的范围。 关于怎么抵御嗅探器的攻击我就不说了,那是网管们的事儿,有三种方法可能会有所作用: ■检测和消灭嗅探器 ■将数据隐藏,使嗅探器无法发现。 ■会话加密
mysql 协议的ping命令包及解析详解及实例
09-09
主要介绍了mysql 协议的ping命令包及解析详解及实例的相关资料,这里附有简单实例代码并附下载源码,需要的朋友可以参考下
redisniffer:嗅探redis数据包并汇总命令计数
02-04
redisniffer:嗅探redis数据包并汇总命令计数
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具.zip
07-27
MySQL Sniffer是一款针对MySQL数据库通信协议的网络抓包工具,它允许用户监控并分析MySQL客户端与服务器之间的数据交互。在数据库管理和性能优化中,这样的工具是至关重要的,因为它可以帮助我们理解查询行为、检测...
MySQL抓包工具MySQL Sniffer
weixin_30826095的博客
03-30 248
MySQL抓包工具MySQL Sniffer【转】 本文来自:https://github.com/Qihoo360/mysql-sniffer 简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行...
mysql监听mysql_mysqlsniffer 监听MySQL数据。
weixin_36002897的博客
01-18 154
mysqlsniffer is a tcpdump clone specifically for dumping/sniffing/watching MySQL network protocol traffic over TCP/IP networks. mysqlsniffer is coded in C using the pcap library and works with MySQL v...
mysql-sniffer 安装使用
null
06-06 1439
安装 yum install glib2-devel libpcap-devel libnet-devel cmake wget https://github.com/Qihoo360/mysql-sniffer/archive/master.zip cd mysql-sniffer mkdir proj cd proj cmake ../ make cd bin/ ./mysq
范伟导教授详解Sniffer抓包工具与故障诊断
抓包工具Sniffer教程是一份由范伟导老师主讲的专业课程,范老师在中国IT界有着显著地位,被誉为Sniffer中国技术服务中心的技术总监及唯一的Sniffer大师(SCM)。课程内容深入浅出,包括两大部分:一是网络故障诊断与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值