MySQL Sniffer 是360开源的一个基于 MySQL 协议的抓包工具, 能实时抓取客户端端请求,并格式化输出操作语句,操作十分简单。
对于问题的定位,操作的审核是个不错的利器。

Github地址:https://github.com/Qihoo360/mysql-sniffer

安装

# yum install glib2-devel libpcap-devel libnet-devel
# unzip mysql-sniffer-master.zip
# cd mysql-sniffer-master
# cmake .

-- Configuring done

-- Generating done

-- Build files have been written to: /root/mysql-sniffer-master

# make

Scanning dependencies of target mysql-sniffer

[ %] Building C object bin/CMakeFiles/mysql-sniffer.dir/main.c.o

[ %] Building C object bin/CMakeFiles/mysql-sniffer.dir/mysql-dissector.c.o

/root/mysql-sniffer-master/src/mysql-dissector.c: In function ‘decode_mysql_lenenc_int’:

/root/mysql-sniffer-master/src/mysql-dissector.c:: warning: dereferencing type-punned pointer will break strict-aliasing rules

[ %] Building C object bin/CMakeFiles/mysql-sniffer.dir/util.c.o

[ %] Building CXX object bin/CMakeFiles/mysql-sniffer.dir/session.cpp.o

[ %] Building CXX object bin/CMakeFiles/mysql-sniffer.dir/sniff-config.cpp.o

[%] Building CXX object bin/CMakeFiles/mysql-sniffer.dir/sniff-log.cpp.o

Linking CXX executable mysql-sniffer

[%] Built target mysql-sniffer

# cd bin/

# ls

CMakeFiles  cmake_install.cmake  Makefile  mysql-sniffer

参数说明

参数说明也是简明易懂。

# ./mysql-sniffer -help

Usage ./mysql-sniffer [-d] -i eth0 -p ,, -l /var/log/mysql-sniffer/ -e stderr

         [-d] -i eth0 -r -

         -d daemon mode.

         -s how often to split the log file(minute, eg. ). if less than , split log everyday

         -i interface. Default to eth0

         -p port, default to . Multiple ports should be splited by ','. eg. ,

            this option has no effect when -f is set.

         -r port range, Don't use -r and -p at the same time

         -l query log DIRECTORY. Make sure that the directory is accessible. Default to stdout.

         -e error log FILENAME or 'stderr'. if set to /dev/null, runtime error will not be recorded

         -f filename. use pcap file instead capturing the network interface

         -w white list. dont capture the port. Multiple ports should be splited by ','.

         -t truncation length. truncate long query if it's longer than specified length. Less than 0 means no truncation

         -n keeping tcp stream count, if not set, default is . if active tcp count is larger than the specified count, mysql-sniffer will remove the oldest one

示例

# ./mysql-sniffer -i eth0 -p 3306

其中,倒数第二列是返回数据的行数。

-- ::     root     192.168.244.20     NULL              0ms                   select @@version_comment limit

-- ::     root     192.168.244.20     NULL              0ms                   select USER()

-- ::     root     192.168.244.20     NULL              0ms                   select

-- ::     root     192.168.244.20     NULL              0ms                   SELECT DATABASE()

-- ::     root     192.168.244.20     test             24ms                   use test

-- ::     root     192.168.244.20     test            172ms                  show databases

-- ::     root     192.168.244.20     test              0ms                  show tables

-- ::     root     192.168.244.20     test              0ms                  show tables

-- ::     root     192.168.244.20     test             58ms                   select * from test1

-- ::     root     192.168.244.20     test              0ms                   SELECT DATABASE()

-- ::     root     192.168.244.20     test              0ms                   use test

注意

1. 只能抓取新建的链接,如果是之前创建的链接将获取不到用户名和库名,并有一定几率丢包。

2. 如果客户端是在本地,如果走的是tcp连接的话,如mysql -h 192.168.244.10 -uroot -p123456,其中192.168.244.10是本地主机ip,
    则只能通过回环地址来捕捉,./mysql-sniffer -i lo -p 3306

参考

https://github.com/Qihoo360/mysql-sniffer/blob/master/README_CN.md

MySQL Sniffer的更多相关文章

  1. MySQL抓包工具:MySQL Sniffer【转】

    本文来自:https://github.com/Qihoo360/mysql-sniffer 简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer ...

  2. Mysql抓包工具 - MySQL Sniffer 使用小结 (含带general_log日志)

    在mysql运维工作中,一般会使用tcpdump做一些分析(直接读分析日志比较难以看明白,在数据库连接值高时使用):对于mysql实时的连接监控分析,通常会使用"mysqladmin/sho ...

  3. MySQL抓包工具:MySQL Sniffer 和性能优化

    简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出.输出内容包访问括时间.访问用户.来源 IP.访问 Database. ...

  4. 0818基于360开源数据库流量审计MySQL Sniffer

    开源数据库流量审计MySQL Sniffer 我最推崇的数据库安全产品就是基于流量的数据库审计,因为它不需要更改网络结构,并且也是最关键的是,不影响数据库服务器性能,不用苦口婆心的劝数据库管理员安装监 ...

  5. 抓包:MySQL Sniffer

    1.依赖文件安装 依赖glib2-devel.libpcap-devel.libnet-devel [root@VMUest ~]# yum install cmake [root@VMUest ~] ...

  6. MySQL、Redis、MongoDB网络抓包工具

    简介 go-sniffer 可以抓包截取项目(MySQL.Redis.MongoDB)中的请求并解析成相应的语句,并格式化输出.类似于在之前的文章 MySQL抓包工具:MySQL Sniffer[转] ...

  7. 万答#21,如何查看 MySQL 数据库一段时间内的连接情况

    GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. 查看方式 已知至少有两种方式可以实现 1.开启 general_log 就可以观察到 开启命令 mysql> set ...

  8. mysql监视器MONyog的使用

    MONyog是个商业收费软件,可是能够找一下破解版.我用的是4.72破解版 1.       图1.1 在server设置中,如图1.1. 在Sniffer Settings里Enable sniff ...

  9. MySQL数据库密码破解

    研究MySQL数据库的加解密方式,在网络攻防过程中具有重要的意义:试想一旦获取了网站一定的权限后,如果能够获取MySQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库:一方面可以直接操作数据 ...

随机推荐

  1. C#的显式接口和隐式接口(转载)

    接口的实现分为:隐式实现和显式实现.如果类或者结构要实现的是单个接口,可以使用隐式实现,如果类或者结构继承了多个接口那么接口中相同名称成员就要显式实现.显示实现是通过使用接口的完全限定名来实现接口成员 ...

  2. java解析XML,并生成文档

    一.Java中XML的四种方法 Java学习者须知:Java中XML的四种方法 java xml学习总结(4中方法的例子介绍) JDOM解析XML Dom4j解析XML

  3. python如何安装模块

    1.从 https://pypi.python.org/pypi/XXXX  下载压缩包 2.解压所下载的压缩包 3.CD到解压目录,执行 sudo python setup.py install

  4. Flex中操作XML的E4X方法

    用于处理 XML 的 E4X 方法 Flash Player 9 和更高版本,Adobe AIR 1.0 和更高版本   ECMAScript for XML 规范定义了一组用于使用 XML 数据的类 ...

  5. 使用AIR进行移动APP开发常见功能和问题(下)

    1.  Air如何判断android.ios 平台网络连接状态? Android,使用as3原生api: if(NetworkInfo.isSupported)//只有android支持 Networ ...

  6. (二)Windows下Redis的主从复制

    Redis拥有非常强大的主从复制功能,而且还支持一个master可以拥有多个slave,而一个slave又可以拥有多个slave,从而形成强大的多级服务器集群架构.目前在同一台window下安装三个r ...

  7. 机器学习实战笔记(1)——k-近邻算法

    机器学习实战笔记(1) 1. 写在前面 近来感觉机器学习,深度学习神马的是越来越火了,从AlphaGo到Master,所谓的人工智能越来越NB,而我又是一个热爱新潮事物的人,于是也来凑个热闹学习学习. ...

  8. JAVA版A星算法实现

    import java.util.ArrayDeque; import java.util.ArrayList; import java.util.Collections; import java.u ...

  9. CentOS 7 网卡命名修改为ethx格式

    Linux 操作系统的网卡设备的传统命名方式是 eth0.eth1.eth2等,而 CentOS7 提供了不同的命名规则,默认是基于固件.拓扑.位置信息来分配.这样做的优点是命名全自动的.可预知的,缺 ...

  10. 安装软件(基于redhat、centos发行版)

    yum 命令的使用: yum local install package_name.rpm 安装本地rpm包yum list updates 列出所有可以更新的安装包yum update packag ...