Sekojiet MySQL vaicājumiem ar mysqlsniffer par Ubuntu

Video: Sekojiet MySQL vaicājumiem ar mysqlsniffer par Ubuntu

Video: Microsoft Access Automated Compact and Repair Tool With Nightly Or Weekly Event - YouTube 2024, Aprīlis

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2024-01-31 12:53

Jums ir ražošanas datubāzes serveris, un jūs nevarat iespējot vaicājumu reģistrēšanu … tā kā, kā jūs redzat, ka vaicājumi tiek izpildīti pret datubāzi?

Atbilde: izmantojiet modificētu tīkla sniffer, lai izanalizētu MySQL paketes un tos dekodētu. Jums būs jādara maz kompilēšana, bet tas būs tā vērts. Ņemiet vērā, ka tas parasti nedarbosies vietējos savienojumos, lai gan varat to izmēģināt.

Pirmkārt, jums ir jāinstalē libpcap-dev, kas ir izstrādes bibliotēka, kas ļauj lietojumprogrammām ielauzties tīkla paketes.


sudo apt-get install libpcap-dev

Tagad pieņemsim izveidot direktoriju, lejupielādējiet avota kodu un sastādiet to


mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

Šajā brīdī mūsu avota direktorijā ir spīdošs jauns izpildāms nosaukums mysqlsniffer. Jūs varat to kopēt, kur vien vēlaties (kaut kur ceļš būtu noderīgs)

Lai palaistu mysqlsniffer, jums jānorāda tīkla interfeiss, kuru MySQL klausās. Man tas ir eth0.


sudo /path/to/mysqlsniffer eth0

Satiksmes sīkumi sāk lidot līdz … atšķaidīsim to nedaudz vairāk, lai mēs varētu vienkārši iegūt vaicājumus, nevis visus liekos datus.


$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ak, tagad tur esam … visa veida vaicājuma informācija bez MySQL restartēšanas.

Šeit ir visas komandas iespējas:

Izmantošana: mysqlsniffer [OPTIONS] INTERFACE

IESPĒJAS: -Port N Noklausieties MySQL ar porta numuru N (noklusējums 3306) -Verbose Rādīt papildu pakešu informāciju -Tcp-ctrl Rādīt TCP kontroles paketes (SYN, FIN, RST, ACK) -Net-hdrs Rādīt galvenās IP un TCP galvenes vērtības -No-mysql-hdrs Nerādīt MySQL galveni (paketes ID un garums) -State Rādīt stāvokli -V40 MySQL serveris ir versija 4.0 -Dump Dump visas paketes hex -Palīdzētu Drukāt šo

Sākotnējais pirmkods un vairāk informācijas: https://hackmysql.com/mysqlsniffer

Ja jūs izmantojat izstrādes serveri, būs vieglāk vienkārši ieslēgt vaicājumu reģistrēšanu.