تتبع استعلامات MySQL مع mysqlsniffer على أوبونتو

فيديو: تتبع استعلامات MySQL مع mysqlsniffer على أوبونتو

فيديو: تتبع استعلامات MySQL مع mysqlsniffer على أوبونتو
فيديو: تصميم قواعد بيانات باستخدام نماذج جوجل وجداول جوجل دون تنزيل إضافات 2024, مارس
تتبع استعلامات MySQL مع mysqlsniffer على أوبونتو
تتبع استعلامات MySQL مع mysqlsniffer على أوبونتو
Anonim

لديك خادم قاعدة بيانات الإنتاج ، ولا يمكنك تمكين تسجيل طلبات البحث … لذلك كيف ترى طلبات البحث التي يتم تنفيذها في قاعدة البيانات؟

الجواب: استخدام شبكة متطورة لتعديل حزم MySQL وفك تشفيرها. سيتعين عليك إجراء تجميع صغير ، ولكن الأمر يستحق ذلك. لاحظ أن هذا لن يعمل عادةً مع الاتصالات المحلية ، على الرغم من أنه يمكنك تجربته.

أولا ، تحتاج إلى تثبيت libpcap-dev ، وهي مكتبة التطوير التي تسمح للتطبيق بشم حزم الشبكة.

sudo apt-get install libpcap-dev

لنقم الآن بإنشاء دليل وتنزيل شفرة المصدر وتجميعها

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com/code/mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

عند هذه النقطة ، لدينا تنفيذ جديد لامع اسمه mysqlsniffer في دليلنا المصدر. يمكنك نسخها أينما تريد (في مكان ما في المسار سيكون مفيدًا)

لتشغيل mysqlsniffer ، تحتاج إلى تحديد واجهة الشبكة التي تستمع إليها MySQL. بالنسبة لي ، إنها eth0.

sudo /path/to/mysqlsniffer eth0

تبدأ أحمال الأشياء في الطيران … دعنا نرشحها قليلاً حتى نتمكن من الحصول على الاستفسارات وليس جميع البيانات الزائدة.

$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY

192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

آه ، نحن هناك الآن … كل أنواع معلومات الاستعلام ، دون الحاجة إلى إعادة تشغيل MySQL.

فيما يلي الخيارات الكاملة للأمر:

الاستخدام: mysqlsniffer [OPTIONS] INTERFACE

خيارات: –بورت N استمع إلى MySQL على المنفذ رقم N (افتراضي 3306) -verbose إظهار معلومات الحزمة الإضافية –tcp-ctrl عرض حزم التحكم TCP (SYN ، FIN ، RST ، ACK) -net-hdrs إظهار قيم رأس IP وبروتوكول TCP الرئيسيين -no-mysql-hdrs لا تعرض رأس MySQL (معرف الحزمة وطولها) الدولة الدولة خادم -v40 MySQL هو الإصدار 4.0 تفريغ تفريغ كافة الحزم في ست عشري مساعدة طباعة هذا

شفرة المصدر الأصلية والمزيد من المعلومات على العنوان التالي: https://hackmysql.com/mysqlsniffer

إذا كنت تعمل على خادم تطوير ، فسيكون من الأسهل تشغيل تسجيل طلبات البحث فقط.

موصى به: