![tcpdump](https://i-blog.csdnimg.cn/blog_migrate/165bdc32ce763419dbee5c7a1b6ae466.png)
# tcpdump -n -nn -tttt -i eth1 -s 65535 'port 3306' -w tcpdump_mysql.ret -C 100 一个TCP包中包含多个mysql协议包,一个协议包就是一条mysql记录。 使用抓包工具开打tcpdump_mysql.ret 文件
还可以使用tcpdump来抓取执行的sql语句。 # tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings
![tcpdump](https://i-blog.csdnimg.cn/blog_migrate/165bdc32ce763419dbee5c7a1b6ae466.png)
转载于:https://my.oschina.net/766/blog/211075