用Tcpdump抓取MySQL执行的SQL

最新推荐文章于 2022-08-11 19:18:27 发布
最新推荐文章于 2022-08-11 19:18:27 发布 · 109 阅读 · 0
文章标签:

#数据库

本文介绍了一个用于抓取 MySQL 数据库 SQL 执行的 bash 脚本。通过 tcpdump 抓包,结合正则表达式匹配 SQL 语句,并将结果记录到 out.log 文件中。执行该脚本后,可以通过 strings 命令查看 SQL 的执行情况。

编写脚本文件dumpsql.sh,内容如下:

!/bin/bash
tcpdump -i eth0 -s 0 -l -w out.log port 3306 | strings | perl -e '
#!/bin/bash
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i) {
if (defined $q) { print "$q/n" ; }
$q=$_;
} else {
$_ =~ s/^[ /t]+//; $q.=" $_" ;
}
}'

运行并抓去sql的执行。

抓取后在当前目录出现out.log文件,执行strings out.log即可看到sql的运行情况。

iteye_11341
关注
利用tcpdump抓取mysql sql语句
neo的博客
09-12 1718
这个脚本是我之前在网上无意间找个一个利用tcpdump 抓包工具获取mysql流量,并通过过滤把sql 语句输入。 脚本不是很长,但是效果很好。 #!/bin/bash #this script used montor mysql network traffic.echo sql tcpdump -i eth0 -s 0 -l -w - dst port 3306 | st
使用wireshark来分析mysql tcpdump下来的包数据
Aiky哇
04-13 883
上一篇介绍了tcpdump的使用方式: tcpdump的入门与使用格式,很好懂_Aiky哇的博客-优快云博客tcpdump简介dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实际操作来试试看。在linux上使用:tcpdump --help可以看到版本及使用介绍:
mysql 抓取sql_利用tcpdump抓取mysql sql语句
weixin_42300574的博客
01-18 195
SELECT b.id FROM module as a,rights as b where a.id=b.module_id and b.sid='179' and a.pname like 'vip/member_order_manage.php%'SELECT count(id) as cc,sum(cash) as total from morder_stat_all where (ym...
Tcpdump 抓取 mysql sql 语句
chucangguan9546的博客
01-22 202
#!/bin/bash #thisscriptusedmontormysqlnetworktraffic.echosql tcpdump-ieth0-s0-l-w-dstport3306|strings|perl-e' while(<>...
tcpdumpSQL
weixin_30338461的博客
12-20 175
前言:假设如果有个服务器几十个链接突然达到上千个链接,show processlist,general_log,还有慢查询日志这些都不能用,你怎么把这些链接过来的SQL情况了解清楚,如果你觉得那些好用的都无法使用,这不可能的事情,总会留下啥蛛丝马迹,既然说不能用,那么就无法下手了吗,图样图森破,其实有个神器可以用。 下面就来看看tcpdump这款神器 用字符串形式[root@loca...
利用tcpdumpmysql进行抓包操作技巧
09-09
执行这个命令后,tcpdump会捕获所有发送到192.168.244.10并使用3306端口的TCP数据包,这些通常是MySQL服务器的通信。通过观察这些抓包结果,我们可以看到SQL查询、连接请求、断开连接等数据库活动的细节。 分析这些...
精选资源
MySQL线上SQL捕获及分析
01-08
1. **基于tcpdump线上SQL抓取**:利用`tcpdump`工具监听网络流量,捕获目标端口(这里是3306)的数据。例如,命令`tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings`可以实时输出3306端口的SQL语句。但这种...
MySQL线上SQL捕获与分析实战
MySQL提供了多种日志记录机制,包括常规日志(记录所有交互)、二进制日志(记录写操作,用于复制)、慢查询日志(记录执行时间过长的SQL)、错误日志(记录运行错误)以及同步中继日志(在主从复制中使用)。...
TCPDUMP捕获SQL
cuiruidu3106的博客
06-13 407
1、将捕获到的SQL存入文本文件 tcpdump -s 65535 -x -nn -q -tttt -i any -c 1000 port 3306 > /mysql.tcp.txt tcpdump: verbose ...
tcpdump抓包mysql输出sql语句
杜绝996的web开发man
08-04 1845
环境:MAC 命令: sudo tcpdump -i en0 -s 0 -l -w - dst port 3306 | strings 我本地网卡是en0, 可通过ifconfig 查看网卡配置,确定自已网卡的名称。 输出效果如下: …是代表非assic字符,所以经过strings转换输出乱码,过滤掉不关心。 sudo tcpdump -i en0 -s 0 -l -w - dst port 3306 | strings Password: tcpdump: listening on en0, link-
数据库服务器上通过tcpdumpsql语句
weixin_34102807的博客
01-09 268
数据库服务器上通过tcpdumpsql语句抓包命令:tcpdump -i em3 -s 0 -l -w out.log port 3306 | strings查看抓包结果:strings out.log 转载于:https://blog.51cto.com/369258/1350074...
tcpdump抓包(提取sql语句)
qq_22317865的博客
08-11 1372
dump抓包实用教程,抓执行sql
Tcpdump 抓取sql执行语句
chucangguan9546的博客
03-22 270
tcpdump-ieth0-s0-l-w-dstport3306|strings|perl-e' while(<>){chomp;nextif/^[^]+[]*$/; if(/^(SELECT|UPDATE|DELETE|INS...
利用tcpdump捕获mysql运行的sql
weixin_34260991的博客
02-12 123
tcpdump -i lo -s 0 -l -w - dst port 3306|strings |egrep -i "SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER"或者tcpdump-ilo-s0-l-w-dstport3306|strings|perl-e...
tcpdump抓包mysql_利用tcpdump抓取mysql sql语句
weixin_33347102的博客
01-19 351
SELECT b.id FROM module as a,rights as b where a.id=b.module_id and b.sid='179' and a.pname like 'vip/member_order_manage.php%'SELECT count(id) as cc,sum(cash) as total from morder_stat_all where (ym...
snort日志分析和管理工具(转贴)
chiwei0843的博客
04-13 806
简介1.什么是入侵检测 2.什么是snort 3.什么是日志分析 4.snort的日志格式  4.1.基于文本的格式 4.2.tcpdump格式 4.3.数据库 5.工具 5.1.管理基于文本日志的工具 5.2.基于tcpdump日...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值