抓取应用程序sql语句

已于 2024-05-01 19:57:34 修改
阅读量573 收藏 2
点赞数 1
文章标签: 数据库 运维
于 2024-04-30 15:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyj81092211/article/details/138347074
版权
本文介绍了如何使用tcpdump和wireshark在Linux和Windows上抓取数据库(如MySQL、SQLServer、Oracle)的数据包,包括设置监听、过滤特定端口和解析SQL语句的方法。
摘要由CSDN通过智能技术生成

一、利用tcpdump和wireshark 抓包方法

1、下载安装wireshark(windows用)
注:可以用wireshark 抓包和分析包
https://www.wireshark.org/
在这里插入图片描述
2、安装tcpdump(linux用)

yum install tcpdump -y

3、在数据库服务器上抓数据包(这里抓mysql)
在这里插入图片描述
看下连接情况,有的是scoket连接的就无法用这种方法了,只能在数据库日志上做文章了,注意入侵式要考虑是否影响业务

单个端口

tcpdump -i any -s 0 -nnvvX port 3306  -A -w mysql.pcap

多个端口

tcpdump -i any -s 0 -nnvvX 'port 3306 or port 33060' -A -w mysql.pcap

-i any:监听所有网络接口,包括IPv4和IPv6的接口。
-s 0:捕获完整的数据包长度,避免截断数据。
-nnvvX:分别表示不转换主机名和端口名(-n),详细输出(-v),更详细输出(-vv),以及以十六进制和ASCII格式显示数据(-X)。
‘port 3306 or port 33060’:过滤条件,抓取目的或源端口为3306或33060的数据包。
-A:以ASCII格式打印数据包的内容,这对于查看SQL查询文本特别有用。

4、使用wireshark分析包 获取sql语句
在这里插入图片描述
wireshark 可以识别mysql 协议,但是有时候我们会使用代理如haproxy 需要更改下协议
在这里插入图片描述
ctrl+shift+u 打开切换协议
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、补充其他数据库说明
(1)sqlserver wireshark 抓取
在这里插入图片描述
同样的方法用wireshark直接抓取

(2)sqlserver 使用 profiler 抓取sql
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3)oracle抓取

tcpdump -i any -s 0 -nnvvX port 1521  -A -w oracle.pcap

在这里插入图片描述
在这里插入图片描述
这里复制为16进制的数据

0000 ec 01 01 00 00 00 01 00 00 00 03 5e ed 69 80 00 …^.i…
0010 00 00 00 00 00 01 84 00 00 00 01 0d 00 00 00 01 …
0020 01 00 00 00 00 00 00 00 00 00 00 00 00 01 01 00 …
0030 00 00 00 01 00 01 01 01 00 00 00 00 00 00 00 00 …
0040 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …
0050 2c 73 65 6c 65 63 74 20 2a 20 66 72 6f 6d 20 74 ,select * from t
0060 6b 74 5f 63 68 65 63 6b 64 65 74 61 69 6c 20 77 kt_checkdetail w
0070 68 65 72 65 20 69 64 20 3d 20 3a 49 44 01 00 00 here id = :ID…
0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …
0090 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 …
00a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …
00b0 00 02 03 00 00 15 00 00 00 00 00 00 00 00 00 00 …
00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 05 …
00d0 c4 1b 1b 09 1d …

这样就可以得到sql了,不好解析的话扔ai里就把sql弄出来了

水彩橘子
关注
专栏目录
SQLTracker,抓取sql语句工具
04-19
SQLTracker,非常好用的抓取sql语句工具,可以再没有源码的情况下抓取出执行的SQL语句
非常好用的SQL Server 抓取SQL语句工具HOOK
03-23
非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK
Oracle-sql_trace 跟踪工具
最新发布
辣香牛肉面的博客
07-31 580
sql_trace可以逐步捕获任何一个会话的数据库活动,或者捕获整个数据库的活动,并将这些活动记录成跟踪文件。用途:主要用于检查数据库的异常情况,通过跟踪数据库的活动,找到有问题的语句,帮助诊断包括性能问题在内的多种问题。Oracle的sql_trace跟踪工具是一个功能强大的诊断工具,通过捕获和记录数据库活动,可以帮助DBA和性能调优工程师诊断和解决多种问题。然而,由于其可能对系统性能产生影响,因此需要谨慎使用,并在使用后及时关闭。
使用mysqlsniffer捕获SQL语句
cnbird's blog
09-13 3675
使用mysqlsniffer捕获SQL语句
mysql 抓取sql_利用tcpdump抓取mysql sql语句
weixin_42300574的博客
01-18 146
SELECT b.id FROM module as a,rights as b where a.id=b.module_id and b.sid='179' and a.pname like 'vip/member_order_manage.php%'SELECT count(id) as cc,sum(cash) as total from morder_stat_all where (ym...
SqlServer】抓取sql语句的几种方法
深圳-雄少(XZee)
06-27 6124
SqlServer抓取sql语句方法 方法1:SqlServer在运行场景后抓取消耗时间和资源较多的sql语句(备注:每次执行场景前续清空数据库缓存): (1)先清除缓存:dbcc freeProcCache (2)SELECT  DB_ID(DB.dbid) '数据库名'       , OBJECT_ID(db.objectid) '对象'       , QS.creation_t
捕获进程在执行的SQL语句
cfy_zybing的专栏
04-13 392
    方法1: 根据服务器processID获取执行的SQL语句     prompt 根据服务器processID获取执行的SQL语句 ACCEPT pid NUMBER prompt '输入服务器的进程编号: ' ; set serveroutput on set verify off declare sqltext varchar2(4000) ; ...
[自己开发]一款非常好用的抓取Oracle数据库SQL语句工具
08-30
Oracle SQL Profiler,自己设计算法写的一款非常好用的抓取Oracle数据库SQL语句工具,可以再没有源码的情况下监控ORACLE数据库服务器的v$sqlarea视图抓取出从点击开始按钮到点击结束按钮期间执行过的SQL语句。...
SQL语句基础教程
01-20
SQL语句基础教程 SQL(Structured Query Language)是一种特殊目的语言,用于管理关系数据库管理系统(RDBMS)。SQL语句基础教程旨在帮助新手和需要复习SQL的资料仓储业界老将,学习SQL基础知识和语法。 SQL指令 -...
SQL语句实现查询SQL Server内存使用状况
12-15
SELECT type,--Clerk的类型 sum(virtual_memory_reserved_kb)as vm_Reserved_kb,--保留的内存 sum(virtual_memory_committed_kb)as vm_Committed_kb,--提交的内存 sum(awe_allocated_kb)as awe_Allocated_kb,--开启...
sqlserver 抓取所有执行语句 SQL语句分析 死锁 抓取
weixin_34208283的博客
04-12 590
在多人开发中最头疼的是人少事多没有时间进行codereview,本来功能都没时间写,哪有时间来开会细细来分析代码.软件能跑就行,但是一些影响性能的语句写出来,有可能本人都不知道.找就更 麻烦了.幸亏sqlserver提供了工具可以导出执行语句进行分析.可以看看是哪些语句影响整体性能.工具sql server profiler,这玩意可以抓取实例上执行的所有语句\死锁\事物,为分析提供帮助. ...
64位,sql语句
01-06
可用于WIN7以上系统包括64位,抓取sql工具,可针对plsql和客户端等抓取sql语句
mysql捕捉所有SQL语句
weixin_30410999的博客
08-01 536
MySQL可以通过开通general_log参数(可动态修改)来扑捉所有在数据库执行的SQL语句。显示参数:mysql> show variables like 'general%log%';+------------------+---------------------------+| Variable_name | Value |...
获取进程正在执行的SQL语句
aotoupan1024的博客
12-13 245
这是在工作中遇到的一个实际问题,当时Sybase的日志空间总是会满,而且无法清空,只能重启Sybase服务。经过观察发现,总是有一个进程会长时间的占用日志空间,无法释放,只能杀掉该进程,为了找到该进程是哪个客户端程序,故整理如下方法来获取该进程正在执行的SQL语句。通过返回的SQL语句,定位了故障程序,解决了一个大bug 第一步,打开sybase central,在左边视图中,双击数据...
【使用SQL语句抓取数据(上)】
WealthLucky的博客
04-26 742
直接引用表;直接关联多张表;关联表时加入标识字段;汇总结构不同的表
tcpdump包(提取sql语句
qq_22317865的博客
08-11 1183
dump包实用教程,执行sql
MySQL SQL 优化命令行&问题 SQL 抓取方式
Enmotech的博客
02-07 507
墨墨导读:优化的道路永无止境。对于数据库来说安装,部署几乎是一次性的。后期的管理和优化是持续性的工作。对于MySQL来说,可以说90%问题都在SQL语句上面。从问题SQL的筛选和优化,在M...
用Tcpdump抓取MySQL执行的SQL
cnbird's blog
09-16 4172
用Tcpdump抓取MySQL执行的SQL
Tcpdump 抓取sql执行语句
chucangguan9546的博客
03-22 216
tcpdump-ieth0-s0-l-w-dstport3306|strings|perl-e' while(<>){chomp;nextif/^[^]+[]*$/; if(/^(SELECT|UPDATE|DELETE|INS...
navicate 抓取历史sql语句
04-30
Navicate是一款非常方便易用的数据库管理软件,它支持不同类型的数据库,并且能够在一个界面内管理多个数据库。为了方便用户查看SQL语句的执行情况,Navicate还提供了抓取历史SQL语句的功能。 具体来说,当用户在Navicate中执行SQL语句时,软件会自动记录下该SQL语句的详情,包括执行时间、所使用的数据库连接、执行的结果等等。这样,当用户需要查看之前执行的SQL语句时,只需要打开Navicate的历史记录界面,即可看到所有已保存的SQL语句,方便快捷。 同时,Navicate还提供了搜索和过滤功能,用户可以根据自己的需要,将历史SQL语句进行筛选和排序,找到自己想要的信息。总的来说,Navicate的历史SQL语句抓取功能为用户提供了一种方便快捷的数据库管理方式,使用户能够更加高效地管理数据库,提高工作效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值