tcpdump来抓取执行的sql语句

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量266 收藏
点赞数
文章标签: 数据库 java 网络
原文链接:http://www.cnblogs.com/fangyuan303687320/p/5420466.html
版权

# tcpdump -n -nn -tttt -i eth1 -s 65535 'port 3306' -w tcpdump_mysql.ret -C 100

一个TCP包中包含多个mysql协议包,一个协议包就是一条mysql记录。

使用抓包工具开打tcpdump_mysql.ret 文件

 

使用tcpdump来抓取执行的sql语句。

# tcpdump -i eth1 -s 0 -l -w - dst  port 3306 | strings

$sudo tcpdump -i eth0 -A -s 3000 port 3306 > ~/sql.log

 

考:http://www.davidodwyer.com/category/tags/tcpdump-mysql

#!/bin/bash
tcpdump -i eth0 -s 0 -l -w – dst port 3306 | strings | perl -e ‘
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i) {
if (defined $q) { print “$q\n”; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=” $_”;
}
}’

可以根据自己的需要稍微改改,我在这里只增加了对 CALL 关键字。

保存在tcpdump.sh脚本中

tcpdump -i eth0 -s 0 -l -w out.log port 3306 | strings | perl -e '
#!/bin/bash
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i) {
if (defined $q) { print "$q/n" ; }
$q=$_;
} else {
$_ =~ s/^[ /t]+//; $q.=" $_" ;
}
}'

转载于:https://www.cnblogs.com/fangyuan303687320/p/5420466.html

利用tcpdump抓取mysql sql语句
neo的博客
09-12 1658
这个脚本是我之前在网上无意间找个一个利用tcpdump工具获取mysql流量,并通过过滤把sql 语句输入。 脚本不是很长,但是效果很好。 #!/bin/bash #this script used montor mysql network traffic.echo sql tcpdump -i eth0 -s 0 -l -w - dst port 3306 | st
tcpdumpSQL
weixin_30338461的博客
12-20 129
前言:假设如果有个服务器几十个链接突然达到上千个链接,show processlist,general_log,还有慢查询日志这些都不能用,你怎么把这些链接过来的SQL情况了解清楚,如果你觉得那些好用的都无法使用,这不可能的事情,总会留下啥蛛丝马迹,既然说不能用,那么就无法下手了吗,图样图森破,其实有个神器可以用。 下面就来看看tcpdump这款神器 用字符串形式[root@loca...
Tcpdump 详解(抓
最新发布
明日之星
08-18 1万+
一、TCPDUMP工具介绍。
TCPDUMP捕获SQL
cuiruidu3106的博客
06-13 361
1、将捕获到的SQL存入文本文件 tcpdump -s 65535 -x -nn -q -tttt -i any -c 1000 port 3306 > /mysql.tcp.txt tcpdump: verbose ...
tcpdump(提取sql语句
qq_22317865的博客
08-11 1222
dump抓实用教程,抓执行sql
tcpdump抓取mysql语句
weixin_33775572的博客
06-01 136
工具tcpdump的使用,抓取具体的sql语句 [root@test7_chat_api_im ~]# tcpdump -s 0 -l -w - dst 106.75.74.38 and port 3306 |strings tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes...
mysql监视执行sql语句_监控mysql执行sql语句
weixin_34773479的博客
02-05 2892
linux平台 监控mysql执行sql语句 为了做好配合开发做性能和功能测试,方便监控正在执行sql语句, 可以在/etc/mysqld中添加如下: log =/usr/local/mysql/var21005/mysql.log 就可以使用: tail -f mysql.log 来监控了 www.2cto.com 如果需要监控慢查询可以添加如下内容: log-slow-q...
mysql tcpdump_使用tcpdump抓取数据,初步分析MySQL 通信协议
weixin_33089345的博客
01-19 1123
今天准备写一篇tcpdump分析方面相关的问题,之所以写这篇文章,主要有两个原因:1、面试中经常会被问到如下相关的问题Q:为什么要用数据库连接池?A:因为新建一个和数据库的连接的开销很大。Q:那为什么连接的开销很大呢?或者是说,新建数据库连接的开销主要在那些方面呢?A:emmm…….书上这么说(我去去去去去。。。。。完全没想到过这个问题啊。。。)Q:你可以从内存,系统调用,socket连接考虑...
Tcpdump一次抓记录(Postgresql通信)
JackGo!
07-14 5020
数据库版本:postgresql 9.2.1 Jack.Gao mutex73@gmail.com 2016年7月14日 1 背景  最近在调试一个gsql灌数据时的卡死问题,问题的跟因还没有分析清楚,和社区上的一个问题十分类似:    BUG #6342: libpq blocks forever in “poll” function Hi, I
面试官:如何快速定位慢SQL
小识的博客
02-23 7848
开启慢查询日志 在项目中我们会经常遇到慢查询,当我们遇到慢查询的时候一般都要开启慢查询日志,并且分析慢查询日志,找到慢sql,然后用explain来分析 系统变量 MySQL和慢查询相关的系统变量如下 参数 含义 slow_query_log 是否启用慢查询日志, ON为启用,OFF为没有启用,默认为OFF log_output 日志输出位置,默认为FILE,即保存为文件,若设置为TABLE,则将日志记录到mysql.show_log表中,支持设置多种格式 slow_query_l.
tcpdumpmysql输出sql语句
杜绝996的web开发man
08-04 1519
环境:MAC 命令: sudo tcpdump -i en0 -s 0 -l -w - dst port 3306 | strings 我本地网卡是en0, 可通过ifconfig 查看网卡配置,确定自已网卡的名称。 输出效果如下: …是代表非assic字符,所以经过strings转换输出乱码,过滤掉不关心。 sudo tcpdump -i en0 -s 0 -l -w - dst port 3306 | strings Password: tcpdump: listening on en0, link-
Tcpdump 抓取sql执行语句
chucangguan9546的博客
03-22 227
tcpdump-ieth0-s0-l-w-dstport3306|strings|perl-e' while(<>){chomp;nextif/^[^]+[]*$/; if(/^(SELECT|UPDATE|DELETE|INS...
oracle tcpdump生成bpf,[20140212]linux下使用tcpdump抓取sql语句
weixin_26873711的博客
04-03 202
[20140212]linu下使用tcpdump抓取sql语句.txt我们生产系统问题多多,经常要跟踪用户执行sql语句,当出现问题时要跟踪比较麻烦,我需要一个快捷的方式"看到"用户执行sql语句,想到了tcpdump软件。我测试建立shell脚本如下:#! /bin/bash/usr/sbin/tcpdump -l -i eth0 -s 16384 -A -nn src host $1 ...
Scrapy(六):scrapy爬取数据保存到MySql数据库
sophicchen的专栏
07-06 920
通过往期的文章分享,我们了解了如何爬取想要的数据到Items中,也了解了如何操作MySQL数据库,那么我们继续完善我们的爬虫代码,把爬取的items,保存到MySQL数据库中。 scrapy构架 为了方便操作,我们自己新建一个mysqlpipelines文件夹,编写自己的pipelines.py文件,来运行保存items,在此文件夹下新建sql.py来编写我们保存数据库sql语句。 编写sql语句 打开sql.py 编写代码,首先要连接数据库 import pymysql.cursors # 连接
抓取应用程序sql语句
水彩橘子
04-30 679
nnvvX:分别表示不转换主机名和端口名(-n),详细输出(-v),更详细输出(-vv),以及以十六进制和ASCII格式显示数据(-X)。看下连接情况,有的是scoket连接的就无法用这种方法了,只能在数据库日志上做文章了,注意入侵式要考虑是否影响业务。‘port 3306 or port 33060’:过滤条件,抓取目的或源端口为3306或33060的数据。-A:以ASCII格式打印数据的内容,这对于查看SQL查询文本特别有用。-i any:监听所有网络接口,括IPv4和IPv6的接口。
tcpdump、Wireshark抓分析MySQL SQL语句与事务执行
adrninistrat0r的博客
08-27 5597
使用MySQL数据库时,使用事务与不使用事务相比,出现问题时排查更复杂。不使用事务时,客户端只需要请求MySQL服务一次(只考虑显式执行SQL语句);使用事务时,客户端至少需要请求MySQL服务四次(开启事务、执行SQL语句、提交/回滚事务、恢复自动提交)。在Java中存在一些用法会导致事务失效,有的问题比较明显可以较快定位,有的问题隐藏较深可能需要较长时间排查。因此需要对MySQL的事务执行原理进行分析,并整理用于排查事务相关问题的快速有效的方法。...
tcpdump抓取方法
03-22
下面是TCPDump抓取方法: 1. 基本语法:`tcpdump [options] [expression]` - `options`:可选参数,用于指定抓的一些选项,如抓数量、抓过滤等。 - `expression`:可选参数,用于指定抓的过滤条件,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值