从网卡中截获sql server的sql语句

最新推荐文章于 2024-04-30 15:39:37 发布
最新推荐文章于 2024-04-30 15:39:37 发布
阅读量313 收藏 1
点赞数
文章标签: sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyinuo/article/details/113104988
版权
本文介绍了如何通过Wireshark工具和pcap4j库,结合TDS协议,从网卡数据包中捕获并解析SQL Server的SQL语句,包括插入和选择操作。核心代码展示了RPC数据解析过程,捕获的数据通过Kafka进行推送。
摘要由CSDN通过智能技术生成

@[TOC]从网卡中截获sql server的sql语句

从网卡中截获sql server的sql语句

   前两年写过一个从网卡上直接截获sql server的插入和查询语句的小东西,今天想起来,放着也没用,不如贴出来,大家讨论共同进步!

设计思路

1.借助wireshark工具拆解网卡数据包,了解包结构;
网卡上的数据包存在拆包和合包的问题,即一个数据包可能含有多个完整的请求数据,也可能一个完整的请求数据被拆成了多个数据包,这里可以根据数据包的开始结束标志位和数据包标识位来完成拆包合包动作。
2. 了解sql server的TDS协议,并拆解TDS协议包,此处由于TDS协议并未完全开放,参照了github上某位大神的tds协议说明,最终捕获了insert和select语句;
3. 代码级数据包捕获是利用pcap4j来实现的;
4. 通过kafka推送捕获的键值。

设计实现

此处放上最核心的代码即RPC协议解析部分,其它就不赘述了,看的懂得,有兴趣的可以共同讨论。
/**
* RPC数据解析
* @throws UnsupportedEncodingException
*/
public List parseRpc(byte[] tds){ 

	// tds包全长
	// int size = tds[3]& 0xFF |(tds[2]& 0xFF)<<8;;
	new Utiles().parseTdsHead(tdsHeader,td
最低0.47元/天 解锁文章
youyinuo
关注
软考数据库第五章网络基础知识
qq_57150628的博客
05-05 606
双绞线同轴电缆光纤微波红外线和激光卫星通信1、12年第66题网络存在各种交换设备,下面的说法错误的是()。A.以太网交换机根据MAC地址进行交换B.帧继交换机只能根据虚电路号DLCI进行交换C.三层交换机只能根据第三层协议进行交换D.ATM交换机根据虚电路标识进行信元交换【解析】C三层交换机可以根据网络层协议(如 IP 地址)进行交换,同时也可以根据其他信息进行交换,而不仅仅局限于第三层协议。A 选项,以太网交换机根据 MAC 地址进行交换,这是常见的交换方式。
如何截获服务器信息,如何截获提交道SQLServer服务器上的SQL语句
weixin_39600885的博客
08-06 337
打开"开始"-"所有程序"-"Microsoft SQL Server"-"事件探查器"打开程序之后点菜单栏的"文件"-"新建"-"跟踪"然后执行你要看SQL语句的程序.事件探查器就会把该时间段内所有执行SQL语句列出来.相关知识如下:使用 SQL 事件探查器进行监视SQL 事件探查器是图形工具,使系统管理员得以监视 Microsoft® SQL Server™ 实例的事件。可以捕获有关每个事...
如何截获所有Sql命令?
UnOpenMyCode的专栏
10-26 658
1. 启动 Sql server Profiler 2. xinjian
SqlServer】抓取sql语句的几种方法
深圳-雄少(XZee)
06-27 6112
SqlServer抓取sql语句方法 方法1:SqlServer在运行场景后抓取消耗时间和资源较多的sql语句(备注:每次执行场景前续清空数据库缓存): (1)先清除缓存:dbcc freeProcCache (2)SELECT  DB_ID(DB.dbid) '数据库名'       , OBJECT_ID(db.objectid) '对象'       , QS.creation_t
sql server阻塞查询语句
weixin_33916256的博客
11-13 210
sql server的阻塞查询,主要来自sysprocesses。通常我们在处理时需要加入其它相关的视图或表如dm_exec_connections,dm_exec_sql_text。通过几个语句的查询,可以找到阻塞的语句。查询阻塞语句一select bl.spid blocking_session,bl.blocked blocked_session,st.text blo...
SQL Server 运行状况监控SQL语句
u013597888的专栏
12-11 758
  Microsoft SQL Server 2005 提供了一些工具来监控数据库。方法之一是动态管理视图。动态管理视图 (DMV) 和动态管理函数 (DMF) 返回的服务器状态信息可用于监控服务器实例的运行状况、诊断问题和优化性能。 常规服务器动态管理对象包括: dm_db_*:数据库和数据库对象 dm_exec_*:执行用户代码和关联的连接 dm_os_*:内存、锁定和时间安排 d...
全面了解Windows Server 2003 和 Windows XP 附带的系统服务
网络 人生 学习 进步
08-23 9098
简介 系统服务的处理不同于其他设置,因为所有服务的漏洞、对策及潜在影响在本质上都一样。第一次安装 Microsoft Windows Server 2003 时,系统将在启动时创建并配置默认服务。有些服务在组织环境并不需要,但仍在 Windows Server 2003 被启用来确保应用程序或客户端兼容或辅助进行系统管理。 服务概述 服务仅在登录到某一帐户的情况下才能访
《数据库系统概论》学习笔记
StaffPencil的博客
01-29 2068
本学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
kali 的内置工具
墨鱼菜鸡
02-11 414
askDingLife is short,use python 博客园|首页|新随笔|新文章|联系|订阅|管理 随笔: 326 文章: 5 评论: 4 引用: 0 kali菜单各工具功能 kali菜单各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.k...
fs2-pcap:使用pcap4j使用fs2捕获,制作和发送数据包的库
03-31
fs2-pcap 该项目为提供了辅助方法。 看一下以开始使用。 用法 build.sbt libraryDependencies + = " de.lolhens " %% " fs2-pcap " % " 0.0.3 " 执照 该项目使用Apache 2.0许可证。 请参阅名为LICENSE的文件。
抓取应用程序sql语句
最新发布
水彩橘子
04-30 524
nnvvX:分别表示不转换主机名和端口名(-n),详细输出(-v),更详细输出(-vv),以及以十六进制和ASCII格式显示数据(-X)。看下连接情况,有的是scoket连接的就无法用这种方法了,只能在数据库日志上做文章了,注意入侵式要考虑是否影响业务。‘port 3306 or port 33060’:过滤条件,抓取目的或源端口为3306或33060的数据包。-A:以ASCII格式打印数据包的内容,这对于查看SQL查询文本特别有用。-i any:监听所有网络接口,包括IPv4和IPv6的接口。
wireshark mysql_如何使用Wireshark清晰地捕获MySQL查询SQL
weixin_30300857的博客
01-19 1065
Because we develop using remote Mysql server , so cannot check query sql easily, if use local server you can tail - f general_log_file to see which sql are executed when call some http interface. So I...
WireShark抓包原理解析及抓包实战教程
热门推荐
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
如何使用Wireshark查看MySQL查询SQL
Tech My Life
03-16 1748
如何使用Wireshark查看MySQL查询SQL 右键表头 - >Column Preferences -> 外观 -> 列 -> +加号 -> 类型选择Custom -> Fields输入“mysql.query” -> OK
一wireshark抓包详细图文教程
曲终人散
06-13 1186
wireshark 开始抓包 开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包 Wireshark 窗口介绍 WireShark 主要分为这几个界面 1.
Wireshark常用操作
孤的博客
10-16 875
数据包操作 标记数据包 高亮显示 修改数据包颜色 注释数据包 首选项设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值