Skip to main content

Sekojiet MySQL vaicājumiem ar mysqlsniffer par Ubuntu

Sekojiet MySQL vaicājumiem ar mysqlsniffer par Ubuntu

Geoffrey Carr

Jums ir ražošanas datubāzes serveris, un jūs nevarat iespējot vaicājumu reģistrēšanu ... tā kā, kā jūs redzat, ka vaicājumi tiek izpildīti pret datubāzi?

Atbilde: izmantojiet modificētu tīkla sniffer, lai izanalizētu MySQL paketes un tos dekodētu. Jums būs jādara maz kompilēšana, bet tas būs tā vērts. Ņemiet vērā, ka tas parasti nedarbosies vietējos savienojumos, lai gan varat to izmēģināt.

Pirmkārt, jums ir jāinstalē libpcap-dev, kas ir izstrādes bibliotēka, kas ļauj lietojumprogrammām ielauzties tīkla paketes.

sudo apt-get install libpcap-dev

Tagad pieņemsim izveidot direktoriju, lejupielādējiet avota kodu un sastādiet to

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com/code/mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Šajā brīdī mūsu avota direktorijā ir spīdošs jauns izpildāms nosaukums mysqlsniffer. Jūs varat to kopēt, kur vien vēlaties (kaut kur ceļš būtu noderīgs)

Lai palaistu mysqlsniffer, jums jānorāda tīkla interfeiss, kuru MySQL klausās. Man tas ir eth0.

sudo /path/to/mysqlsniffer eth0

Satiksmes sīkumi sāk lidot līdz ... atšķaidīsim to nedaudz vairāk, lai mēs varētu vienkārši iegūt vaicājumus, nevis visus liekos datus.

$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY

192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=”192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ak, tagad tur esam ... visa veida vaicājuma informācija bez MySQL restartēšanas.

Šeit ir visas komandas iespējas:

Izmantošana: mysqlsniffer [OPTIONS] INTERFACE

IESPĒJAS:-Port N Noklausieties MySQL ar porta numuru N (noklusējums 3306)-Verbose Rādīt papildu pakešu informāciju-Tcp-ctrl Rādīt TCP kontroles paketes (SYN, FIN, RST, ACK)-Net-hdrs Rādīt galvenās IP un TCP galvenes vērtības-No-mysql-hdrs Nerādīt MySQL galveni (paketes ID un garums)-State Rādīt stāvokli-V40 MySQL serveris ir versija 4.0-Dump Dump visas paketes hex-Palīdzētu Drukāt šo

Sākotnējais pirmkods un vairāk informācijas:http://hackmysql.com/mysqlsniffer

Ja jūs izmantojat izstrādes serveri, būs vieglāk vienkārši ieslēgt vaicājumu reģistrēšanu.

Link
Plus
Send
Send
Pin