Mysql数据库基于流量审计工具之mysql-sniffer

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量906 收藏
点赞数
文章标签: 数据库 java 网络
原文链接:https://my.oschina.net/guiguketang/blog/3053579
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Base Enviroment:CentOS release 6.5 +10.1.40-MariaDB MariaDB Server
安装完后,经过Navicat客户端工具,java web项目,linux操作系统myql客户端,三个维度(客户端)的实测。
实测结果是:此工程只能做到,命令行发起的对数据库的操作。
1.安装mysql-sniffer:
#yum install glib2-devel libpcap-devel libnet-devel
# cd /usr/local/src/
​#git clone https://github.com/Qihoo360/mysql-sniffer   #此步较慢,耐心等待……
#cd mysql-sniffer
#mkdir proj
#cd proj
#cmake ../
#make
#cd bin/
2.参数查看
./mysql-sniffer -h

Usage ./bin/mysql-sniffer [-d] -i eth0 -p 3306,3307,3308 -l /var/log/mysql-sniffer/ -e stderr
         [-d] -i eth0 -r 3000-4000
         -d daemon mode.
         -s how often to split the log file(minute, eg. 1440). if less than 0, split log everyday
         -i interface. Default to eth0
         -p port, default to 3306. Multiple ports should be splited by ','. eg. 3306,3307
            this option has no effect when -f is set.
         -r port range, Don't use -r and -p at the same time
         -l query log DIRECTORY. Make sure that the directory is accessible. Default to stdout.
         -e error log FILENAME or 'stderr'. if set to /dev/null, runtime error will not be recorded
         -f filename. use pcap file instead capturing the network interface
         -w white list. dont capture the port. Multiple ports should be splited by ','.
         -t truncation length. truncate long query if it's longer than specified length. Less than 0 means no truncation
         -n keeping tcp stream count, if not set, default is 65536. if active tcp count is larger than the specified count, mysql-sniffer will remove the oldest one

3.执行命令,将mysql3306端口流量打到某网卡上(如eth0
实时查看>>>>>
# ./bin/mysql-sniffer -i eth0 -p 3306
打到某日志文件>>
# ./bin/mysql-sniffer -i eth0 -p 3306 -l /tmp/mysql-sniffer/
查看网卡
f496b36dd40fa67e668569b64cc02f7f71f.jpg
4.查看效果:
mysql服务器启动mysql-sniffer开启实时监控e86984e4d5b0fcdae17c2bd88289a600859.jpg

【方式一:windows电脑使用mysql客户端navicat访问mysql服务器的审计情况】

1af99c88165eec494e9b0a6d348d73ce644.jpg

 

执行sql语句。

aeafe8e2e2ff95bef6a098ee8a2508c796e.jpg

审计控制台并没有回显具体的执行语句,再次更改sql语句,控制台不会在有任何信息显示。

e2cfcfd5c5620d78748e6304ab8660ee8fc.jpg

【方式二:java web项目访问数据库,控制台同样没有任何涉及信息】
06a1ca8a0503c29966995f0f3d40d5ba17e.jpg
【方式三:命令行终端】
可以看到完整的审计信息,从登陆数据库到登录后执行的具体sql(查询表,更新表等)审计控制台可以做到完全回显
4094b935c3806f84b2f13986b2db27b91b7.jpg
61c2be431ee5312bed32ac683ab9df60993.jpg

【审计控制台终端情况如下:】
5630508ce385a46ae9ab2c5d90882e8e6f9.jpg

 

【源码地址:】
https://github.com/Qihoo360/mysql-sniffer/blob/master/README_CN.md

转载于:https://my.oschina.net/guiguketang/blog/3053579

weixin_34341117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql网络抓包审计_使用MySQL Sniffer或PacketBeat来实时审计Mysql语句
weixin_31475247的博客
01-18 275
文章目录[隐藏]MySQL SnifferPacketBeat生产环境中可以使用工具实时审计Mysql流量。介绍两种方式:MySQL SnifferPacketBeatMySQL SnifferMySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Databa...
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具.zip
07-27
1. **安装与配置**:下载并解压`mysql-sniffer-master`压缩包,根据提供的文档或README文件进行编译和安装。确保你的系统环境满足必要的依赖项,如libpcap(用于网络数据包捕获)。 2. **启动Sniffer**:以适当权限...
mysql sniffer数据库审计_Mysql数据库基于流量审计mysql-sniffer部署
weixin_40009026的博客
01-27 172
Base Enviroment:CentOS release 6.5 +10.1.40-MariaDB MariaDB Server安装完后,经过Navicat客户端工具java web项目,linux操作系统myql客户端,三个维度(客户端)的实测。实测结果是:此工程只能做到,命令行发起的对数据库的操作。1.安装mysql-sniffer:#yum install glib2-devel li...
史上最强的SQL审核工具,上线前评估性能
zhangjikuan的专栏
06-21 982
SQL审核是指对未上线的SQL进行检测,提前识别是否符合规范,以保证上线质量。Yearning、Archery 、Bytebase、goInception、SQLE 是当前国内主流的开源 SQL 审核工具,均是基于规则来进行SQL审核,可以检查规范性,但无法基于线上数据情况进行SQL性能评估,所以审核后的SQL上线后依然会存在性能隐患。
Mysql数据库基于流量审计mysql-sniffer部署
weixin_30273931的博客
05-24 236
  最近做的MFC项目中,有个获取其他进程中Edit控件内容的需求,本来以为是个很简单的问题,但是来来回回折腾了不少时间,发博记录一下。    刚开始拿到这个问题,很自然的就想到GetDlgItemText():    UINT GetDlgItemText(    HWND hDlg, // handle to dialog box    int nIDDlgItem, ...
mysql sniffer数据库审计_MySQL抓包工具MySQL Sniffer
weixin_39966376的博客
02-07 239
MySQL抓包工具MySQL Sniffer发布时间:2020-08-09 20:26:31来源:ITPUB博客阅读:79作者:yepkeepmoving这两天看到群里发了一个开源软件,是关于MYSQL实时抓包的工具。顿时让我想到了之前做故障定位时的一些需求,之前针对连接数据库的连接信息进行审计定位,做过MYSQL自身的审计功能开启(有不少坑,慎用),也通过tcpdump做过一些分析(直接读分析...
MySQL抓包审计工具mysql-sniffer
DBA之路的博客
12-11 652
最近公司在搞数据审计安全,但是又不想开审计日志消耗服务器性能,就去找第三方工具。 下面就是本人在测试以及生产环境安装使用mysql-sniffer的步骤以及解决安装过程中的各种报错。 github地址:https://github.com/Qihoo360/mysql-sniffer 简介 ...
mysql agent_好用的MySQL抓包工具sniffer-agent
weixin_34707242的博客
01-19 392
sniffer-agent抓取tcp包解析出mysql语句,将查询信息打印在屏幕上或者发送到Kafka。1. Architecture架构设计:本项目采用模块化设计,主要分为四大模块:TCP抓包模块,协议解析模块,输出模块,心跳模块2. Parse Protocolsniffer-agent采用模块化结构,支持用户添加自己的解析模块,只要实现了统一的接口即可MySQLPostgreSQLRedis...
mysql网络抓包审计_MySQL抓包工具MySQL Sniffer
weixin_42120283的博客
01-18 289
这两天看到群里发了一个开源软件,是关于MYSQL实时抓包的工具。顿时让我想到了之前做故障定位时的一些需求,之前针对连接数据库的连接信息进行审计定位,做过MYSQL自身的审计功能开启(有不少坑,慎用),也通过tcpdump做过一些分析(直接读分析日志比较难以看明白,在数据库连接abort值高时使用)。而实时的连接监控、分析,我们一般使用mysqladmin/show full processlist...
0818基于360开源数据库流量审计MySQL Sniffer
08-18 439
开源数据库流量审计MySQL Sniffer 我最推崇的数据库安全产品就是基于流量数据库审计,因为它不需要更改网络结构,并且也是最关键的是,不影响数据库服务器性能,不用苦口婆心的劝数据库管理员安装监控软件。它可以比较好的发现通过Web漏洞的拖库行为,以及基于数据库通讯协议的数据库管理过程中的违规行为。本质上基于流量数据库审计就是一种特殊的流量审计,或者说针对数据库的IDS,如图10...
MySQL数据库审计系统
热门推荐
Enweitech Software Works
08-06 1万+
数据库审计 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数...
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具.rar
07-28
同类型工具还有vc-mysql-sniffer,以及 tshark 的 -e mysql.query 参数来解析 MySQL 协议。 使用 建议在 centos6.2 及以上编译安装,并用 root 运行。 依赖 glib2-devel、libpcap-devel、libnet-devel 安装 ...
mysql-sniffer-master.zip
12-21
MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量...
go-sniffer抓包工具
01-01
支持mysql、mongodb、redis、hhtp抓包,二进制文件 可直接使用
简单的 mongoDB 学习
qq_19342829的博客
07-31 356
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 291
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 941
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值