使用go-sniffer监控mysql、redis执行命令

最新推荐文章于 2024-08-12 08:32:25 发布
最新推荐文章于 2024-08-12 08:32:25 发布
阅读量885 收藏 2
点赞数
文章标签: 数据库 golang 操作系统
原文链接:https://juejin.im/post/5bff6d0b518825604c161c9f
版权

最近在逛 GitHub 的时候发现一个有趣的 go 项目 go-sniffer,是用来在开发环境监控 mysqlredis 执行命令的。

Capture mysql,redis,http,mongodb etc protocol... 抓包截取项目中的数据库请求并解析成相应的语句,如mysql协议会解析为sql语句,便于 调试。 不要修改代码,直接嗅探项目中的数据请求。

一、 安装 GO 环境

参照官网 来安装。

下面以 Ubuntu 为例来介绍一下。

1. 下载 Go 1.11.2压缩包

下载地址: dl.google.com/go/go1.11.2…

2. 解约文件

将文件解压到 /usr/local 文件夹下面, 如果不是 root 用户,需要在解压命令前面加上 sodu

tar -C /usr/local -xzf go1.11.2.linux-amd64.tar.gz
复制代码
3. 创建 GOPATH 目录

GOPATH 是存放 Go 源代码、包、生成的二进制文件的目录,位置一般放在 $HMOE/go 下,我们执行 mkdir ~/go 命令来创建这个目录。

接着在 ~/go 目录下面分别创建 src 目录和 bin 目录,bin 目录也可以不创建,它会在执行 go install 之后自动创建。

现在我们的目录结构如下:

go
├── bin
└── src
复制代码
4. 添加环境变量

我们需要把 /usr/local/go/bin~/go/bin 这两个目录加入环境变量中,来方便我们执行命令。

编辑 ~/.profile 文件,在文件的最后一行加上:

PATH="$HOME/go/bin:/usr/local/go/bin:$PATH"
复制代码

保存退出。执行 source ~/.profile 来更新环境变量。

执行 go version ,可以看到终端输出: go version go1.11.2 linux/amd64 ,代表 go 安装成功。

二、 使用 go-sniffer

1. 安装 libpcap-dev

Ubuntu 环境下需要先安装 libpcap-dev, 执行如下命令来安装:

sudo apt-get install libpcap-dev
复制代码
2. 安装 go-sniffer

使用 go get 来下载

go get -v -u github.com/40t/go-sniffer

复制代码

由于需要从 GitHub 来下载,所以速度会有点慢,需要耐心等待一会

下载过程:

github.com/40t/go-sniffer (download)
github.com/google/gopacket (download)
github.com/google/gopacket
github.com/40t/go-sniffer/plugSrc/http/build
github.com/40t/go-sniffer/plugSrc/mongodb/build/internal/json
github.com/40t/go-sniffer/plugSrc/mongodb/build/bson
github.com/40t/go-sniffer/plugSrc/mongodb/build
github.com/40t/go-sniffer/plugSrc/mysql/build
github.com/40t/go-sniffer/plugSrc/redis/build
github.com/google/gopacket/layers
github.com/google/gopacket/pcap
github.com/google/gopacket/tcpassembly
github.com/google/gopacket/tcpassembly/tcpreader
github.com/40t/go-sniffer/core
github.com/40t/go-sniffer


复制代码

如果刚才已经把 ~/go/bin 加入环境变量,这个时候可以直接执行 go-sniffer 来验证一下。

当然我们也可以把 go-sniffer 拷贝到 /usr/local/bin ,执行如下命令:

sudo cp -rf $(go env GOPATH)/bin/go-sniffer /usr/local/bin
复制代码
3. 用法

执行 go-sniffer 可以看到输出了我们的设备名称,监听的时候需要这个设备名称

vagrant@homestead:~$ go-sniffer
==================================================================================
[Usage]

    go-sniffer [device] [plug] [plug's params(optional)]

    [exp]
          go-sniffer en0 redis          Capture redis packet
          go-sniffer en0 mysql -p 3306  Capture mysql packet

    go-sniffer --[commend]
               --help "this page"
               --env  "environment variable"
               --list "Plug-in list"
               --ver  "version"
               --dev  "device"
    [exp]
          go-sniffer --list "show all plug-in"

==================================================================================
[device] : lo :   127.0.0.1
[device] : enp0s3 : 08:00:27:19:2c:a4  10.0.2.15
[device] : enp0s8 : 08:00:27:1b:32:1c  192.168.10.10
==================================================================================


复制代码

在这里我需要监听本机的 mysql 请求,就是 127.0.0.1,也就是 lo 这个设备

那就使用如下命令来启动:

sudo go-sniffer lo mysql
复制代码

启动之后,就可以监控 MySQL 的请求了

我们随便来执行一个 PHP 脚本,就可以看到输出了我们脚本执行的 SQL

……
2018-11-29 04:11:04| ser -> cli |【Ok】 Effect Row:0
2018-11-29 04:11:04| cli -> ser |【Pretreatment】select * from `users` where `appid` = ? limit 1
2018-11-29 04:11:04| cli -> ser |Stm id[3]: 'select * from `users` where `appid` = ? limit 1';
set @p0 = '4s6rL2VIsTp6hIaGFvf9iZzk9uIkvLlIVk';
Execute stm id[3]:  using @p0;
Drop stm id[3];
……

复制代码
weixin_34396103
关注
go-sniffer.zip
04-28
给想要下载sniffer的人
探秘 Go-Sniffer: 实时网络数据包分析利器
gitblog_00066的博客
04-19 372
探秘 Go-Sniffer: 实时网络数据包分析利器 go-sniffer项目地址:https://gitcode.com/gh_mirrors/go/go-sniffer 是一个用 Go 语言编写的轻量级、高效的网络数据包嗅探和解析工具。如果你是从事网络安全、网络诊断或者需要进行深入网络流量分析的工作,那么 Go-Sniffer 将是你不可或缺的助手。 项目简介 Go-Sniffer 提供了一...
go-sniffer 使用教程
最新发布
gitblog_00779的博客
08-12 251
go-sniffer 使用教程 go-sniffer项目地址:https://gitcode.com/gh_mirrors/go/go-sniffer 项目介绍 go-sniffer 是一个开源的网络抓包工具,能够截取并解析多种数据库(如 MySQLRedis、MongoDB)的请求,并将这些请求解析成相应的语句格式化输出。这个工具类似于 MySQL Sniffer,但支持更多的数据库类型。 ...
如何监控mysql,redis运行状况(CPU,内存)
01-08
如何监控mysql,redis运行状况(CPU,内存)
数据库抓包工具go-sniffer
雪辉博客
01-16 1094
文章目录   go-sniffer支持mysql,redis,mongodb,http等 go-sniffer --help ================================================================================== [Usage] go-sniffer [device] [plug] [plug's params(optional)] [exp] go-sniffer en0 redis
go mysql 监控_15_小米监控Open-Falcon:Mysql监控-Go语言中文社区
weixin_33260887的博客
01-21 187
15_小米监控Open-Falcon:Mysql监控更多干货一、工作原理在数据采集一节中我们介绍了常见的监控数据源。open-falcon作为一个监控框架,可以去采集任何系统的监控指标数据,只要将监控数据组织为open-falcon规范的格式就OK了。MySQL的数据采集可以通过mymon来做。mymon是一个cron,每分钟跑一次,配置文件中配置了数据库连接地址,mymon连到该数据库,采集一些...
Go-zk-sniffer使用golang嗅探和解析ZooKeeper数据包
08-14
总的来说,Go-zk-sniffer是一款强大的ZooKeeper监控工具,利用Golang的网络编程能力,为开发者提供了深入洞察ZooKeeper网络通信的窗口,无论是用于故障排查还是性能优化,都能发挥重要作用。通过不断的学习和实践,...
go-sniffer抓包工具
01-01
支持mysql、mongodb、redis、hhtp抓包,二进制文件 可直接使用
ble-sniffer_win_1.0.1_1111_Sniffer (1).zip_BLE win_ble-sniffer_b
09-21
标题 "ble-sniffer_win_1.0.1_1111...它基于Python编程语言,并利用cx_Freeze将其转换为可以直接运行的可执行文件,便于用户使用。工具的开发者可能已经考虑到了易用性和便携性,使它成为了一款实用的BLE通信分析工具。
animal-sniffer-annotations-1.8.jar
03-08
官方版本,亲测可用
animal-sniffer-annotations-1.9.jar
03-08
官方版本,亲测可用
go-sniffer::magnifying_glass_tilted_right:嗅探和解析mysqlredis,http,mongodb等协议。抓包截取项目中的数据库请求并解析成相应的语句
02-02
嗅探器 捕获mysqlredis,http,mongodb等协议...抓包截取项目中的数据库请求并解析成相应的语句,如mysql协议会解析为sql语句,进行调试。不要修改代码,直接嗅探探项目中的数据请求。 支持列表: 卡夫卡(发展中) ... 演示: $ go-sniffer en0 mysql 建立: 支持: MacOS Linux Unix 不支持: windows 如果您在go get流程中遇到问题, go get尝试升级go版本(如果go get过程中遇到问题, go get尝试升级go版本) Centos $ yum -y install libpcap-devel 的Ubuntu $ apt-get install libpcap-dev 苹果系统 跑 $ go get -v -u github.com/40t/go-sniffer $ cp -rf $( go env GOPATH ) /bin/go-sniffer /usr/local/bin $ go-sniffer 用法: ====================================
sniffer:Go版本的原始套接字数据包嗅探器
05-17
嗅探器 原始套接字数据包嗅探器的Go版本。 使用库,其灵感来自项目。 配置 安装构建工具: apt-get install build-essential 安装libpcap: apt-get install libpcap-dev 下载依赖项: go get 可选:修改config.ini值 建造 生成可执行文件: go build编译 帮助 $ ./sniffer -h Usage of ./sniffer: -config="": Path to ini config for using in go flags. May be relative to the current executable path. -enableAf=false: Enable afpacket mode -iface="eth0": Interface to capture packe
dodba监控mysql防注入_doDBA:Go 实现的 MySQL 监控工具
weixin_39864738的博客
01-21 73
#doDBAThe doDBA tools is a console-based remote system monitor. that does not require special software on the remote system. it collects real-time performance data from linux and MySQL. And can genera...
go-sniffer安装与使用
ice_cream2588的博客
07-19 819
安装go语言 https://dl.google.com/go/go1.10.3.linux-amd64.tar.gz tar -C /usr/local -zxf go1.10.3.linux-amd64.tar.gz 增加环境变量PATH=“/usr/local/go/bin:$PATH” 安装依赖 依赖库安装:Centos $ yum install libcap-d...
go canal 监听mysql数据库
weixin_41182157的博客
07-05 1344
自定义结构体的json序列化
小技术 | Go 基于原生库驱动 Driver 输出 SQL 日志 / 监控 / 链路追踪方案(上)
Avtionの秘密房间
11-16 1734
Go 基于原生库驱动 Driver 输出 SQL 日志 / 监控 / 链路追踪方案,围绕项目使用 GORM V1 或者原生 SQL的情况下,在尽可能少侵入业务代码的情况下做数据库操作的日志输出、错误监控和链路追踪。
go mysql 监控_监控MySQL|Redis|MongoDB的执行语句(go-sniffer
weixin_39926394的博客
01-21 408
以CentOS为例:1.环境PS:如果不需要Golang环境,可以编译后把执行文件copy到服务器(相同环境下,编译的执行文件可以直接执行)1.安装Golangyum install golang -y(这一步需要root权限)2.安装go-sniffergo get -v -u github.com/40t/go-sniffer3.配置环境方法一vi ~/.profile确保~/go/bin/在...
Sniffer使用教程详解:网络监控与数据包分析
本资源是一份名为《Sniffer使用教程》的PDF文档,由测试中心的黄铧焕在2005年1月1日编写,主要介绍了Sniffer(嗅探器)的基础知识以及SNIFFERPRO软件的使用方法。Sniffer是一种用于捕获网络数据包的工具,主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值