MySQL抓包工具:MySQL Sniffer【转】

本文来自:https://github.com/Qihoo360/mysql-sniffer

简介

      MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于MySQL协议的数据中间层项目,项目地址:https://github.com/Qihoo360/Atlas,同类型工具还有vc-mysql-sniffer,以及 tshark 的 -e mysql.query 参数来解析 MySQL 协议。

使用

下载:github 地址:https://github.com/Qihoo360/mysql-sniffer

安装:

1)安装依赖包:

Centos


yum install cmake
yum install  libpcap-devel
yum install  glib2-devel
yum install  libnet-devel

Ubuntu:

apt-get install cmake
apt-get install libpcap-dev
apt-get install glib2.0-dev
apt-get install libnet-dev
apt-get install build-essential

2)下载安装

git clone https://github.com/Qihoo360/mysql-sniffer.git
cd mysql-sniffer
mkdir proj
cd proj
cmake ../
make
在bin目录下面生成了: mysql-sniffer

若在ubuntu安装的时候报错:

/usr/include/glib-2.0/glib/gtypes.h:32:24: fatal error: glibconfig.h: No such file or directory

则需要:

cp /usr/lib/x86_64-linux-gnu/glib-2.0/include/glibconfig.h /usr/include/glib-2.0/

参数说明:

 1 root@db-test2:~# mysql-sniffer -h
 2 Usage mysql-sniffer [-d] -i eth0 -p 3306,3307,3308 -l /var/log/mysql-sniffer/ -e stderr
 3          [-d] -i eth0 -r 3000-4000
 4          -d daemon mode. #
 5          -s how often to split the log file(minute, eg. 1440). if less than 0, split log everyday
 6          -i interface. Default to eth0 #网卡名
 7          -p port, default to 3306. Multiple ports should be splited by ','. eg. 3306,3307
 8             this option has no effect when -f is set. #端口,多个端口,分割,不能和-f一起使用
 9          -r port range, Don't use -r and -p at the same time  #端口范围,不能和-p一起使用
10          -l query log DIRECTORY. Make sure that the directory is accessible. Default to stdout. #输出打印到文件
11          -e error log FILENAME or 'stderr'. if set to /dev/null, runtime error will not be recorded
12          -f filename. use pcap file instead capturing the network interface
13          -w white list. dont capture the port. Multiple ports should be splited by ','.#排除的端口
14          -t truncation length. truncate long query if it's longer than specified length. Less than 0 means no truncation #截取制定长度的SQL
15          -n keeping tcp stream count, if not set, default is 65536. if active tcp count is larger than the specified count, mysql-sniffer will remove the oldest one #指定数据包个数

示例

输出格式:时间,访问用户,来源 IP,访问 Database,命令耗时,返回数据行数,执行语句。

1. 实时抓取某端口信息并打印到屏幕:-i 指定网卡名,-p 指定抓取的端口

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306
2017-03-03 16:27:56     zhoujy     192.168.200.64     NULL            0ms              1     select @@version_comment limit 1
2017-03-03 16:27:56     zhoujy     192.168.200.64     NULL            0ms              1     select USER()
2017-03-03 16:28:00     zhoujy     192.168.200.64     NULL            0ms              1     SELECT DATABASE()
2017-03-03 16:28:00     zhoujy     192.168.200.64     xx              0ms              0     use xx
2017-03-03 16:28:03     zhoujy     192.168.200.64     xx              0ms              8     select * from xx
2017-03-03 16:28:13     zhoujy     192.168.200.64     xx              0ms              3     select user,host from mysql.user
2017-03-03 16:28:24     zhoujy     192.168.200.64     xx              0ms              2     show grants for root@localhost
2017-03-03 16:28:33     zhoujy     192.168.200.64     xx             18ms              1     select now()
2017-03-03 16:28:41     zhoujy     192.168.200.64     xx             32ms              1     select 1+1

2. 实时抓取某端口信息并打印到文件:-l 指定日志输出路径,日志文件将以 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306 -l /tmp/

3. 实时抓取多个端口信息并打印到文件:-l 指定日志输出路径,-p指定需要抓取的端口列表逗号分割,日志文件将以各自 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306,3307,3307 -l /tmp/

4. 实时抓取多个连续递增的端口并打印到文件:-l 指定日志输出路径,-r 指定端口范围,日志文件将以各自 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -r 3306-3309 -l /tmp/

5. 实时抓取多个连续递增的端口同时过滤某几个端口,并打印到文件:-l 指定日志输出路径,-r 指定端口范围, -w 指定过滤端口列表逗号分割,日志文件将以各自 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -r 3306-3311 -w 3307,3309 -l /tmp/  

6. 抓取某个端口以 daemon 模式运行(-d),并打印到文件:-l 指定日志输出路径,-p 指定端口, -n 指定数据包个数,日志文件将以各自 port.log 命名。

[root@localhost tmp]# mysql-sniffer -i enp3s0 -p 3306 -l /tmp/ -d

7. 抓取某个端口并截取指定长度的 SQL:-p 指定端口, -t 指定SQL长度,将输出 SQL的前n个字符(适用于 SQL 过长的场景)。

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306 -t 10
2017-03-03 17:05:49     zhoujy     192.168.200.64     NULL              0ms              1     select @@v...
2017-03-03 17:05:49     zhoujy     192.168.200.64     NULL              0ms              1     select USE...
2017-03-03 17:05:50     zhoujy     192.168.200.64     NULL              0ms              1     select 111...

总结

      通过上面的示例,看到mysql-sniffer工具通过指定的端口监控mysql,把所有的命里打印出来。看着和MySQL自己的general_log看似差不多,不过该工具已经按照需要的输出格式更好方便的查看,重要的还可以查看SQL范围的行数,可能在排查故障的时候用得到,先mark一下。

 

参考文档

MySQL抓包工具:MySQL Sniffer

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值