Spor MySQL Queries med mysqlsniffer på Ubuntu

Video: Spor MySQL Queries med mysqlsniffer på Ubuntu

Video: Microsoft Access 2007 Query tutorial in less than 4 minutes - YouTube 2024, November

2024 Forfatter: Geoffrey Carr | [email protected]. Sist endret: 2024-01-31 12:50

Du har en produksjonsdatabasetjener, og du kan ikke aktivere spørringslogging … så hvordan ser du at søkene blir utført mot databasen?

Svaret: Bruk et modifisert nettverkssniffer for å analysere MySQL-pakkene og dekode dem. Du må gjøre litt kompilering, men det vil være verdt det. Vær oppmerksom på at dette vanligvis ikke fungerer for lokale tilkoblinger, selv om du er velkommen til å prøve.

Først må du installere libpcap-dev, som er utviklingsbiblioteket som lar et program snuse nettverkspakker.


sudo apt-get install libpcap-dev

La oss nå lage en katalog, laste ned kildekoden og kompilere den


mkdir mysqlsniffer
cd mysqlsniffer
wget hackmysql.com/code/mysqlsniffer.tgz
tar xvfz mysqlsniffer.tgz
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

På dette tidspunktet har vi en skinnende ny kjørbarhet kalt mysqlsniffer i vår kildekatalog. Du kan kopiere den uansett hvor du vil (et sted i banen ville være nyttig)

For å kjøre mysqlsniffer må du angi nettverksgrensesnittet som MySQL lytter på. For meg er det eth0.


sudo /path/to/mysqlsniffer eth0

Massevis av ting begynner å flyr av … la oss filtrere det litt ut, så vi kan bare få spørsmålene og ikke alle overskytende data.


$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, nå er vi … alle slags spørringsinformasjon, uten å måtte starte MySQL på nytt.

Her er de fulle alternativene for kommandoen:

Bruk: mysqlsniffer [OPTIONS] INTERFACE

ALTERNATIVER: -Port N Lytt til MySQL på portnummer N (standard 3306) -Verbose Vis ekstra pakkeinformasjon -Tcp-ctrl Vis TCP-kontrollpakker (SYN, FIN, RST, ACK) -Net-hdrs Vis store IP- og TCP-headerverdier -No-mysql-hdrs Ikke vis MySQL header (pakke ID og lengde) -Status Vis tilstand -V40 MySQL-serveren er versjon 4.0 -Dump Dump alle pakker i heks -Hjelp Skriv ut dette

Original kildekode og mer informasjon på: https://hackmysql.com/mysqlsniffer

Hvis du kjører på en utviklingsserver, ville det være lettere å bare slå på spørringslogging.

Anbefalt:

Hvordan bla uten spor med en Ubuntu Live CD

Uansett hvor flink du fjerner hurtigbufferen din og sletter historien din, går nettlesing etter spor på datamaskinen. Hvis du trenger å holde surfingen privat, er en Ubuntu Live CD svaret.

Home Recording: Et grunnleggende spor med Cakewalk Guitar Tracks 3

Jeg fikk positiv tilbakemelding når jeg spurte medlemmer av forumet vårt om jeg skulle skrive artikler relatert til hjemmeopptak og produksjon, og jeg trodde jeg skulle begynne å skrive forskjellige artikler om noen av de teknikkene jeg bruker. Jeg er på ingen måte en profesjonell med noe av dette hva som helst. Jeg er bare en musiker og nerd som elsker å leke med tech. Jeg har dekket noe hjemmeopptak i tidligere innlegg og i dag tenkte jeg at jeg skulle vise deg hvordan du s