Pagrindinis » kaip » Stebėkite MySQL užklausas su mysqlsniffer Ubuntu

    Stebėkite MySQL užklausas su mysqlsniffer Ubuntu

    Turite gamybos duomenų bazės serverį ir negalite įgalinti užklausos registravimo ... taigi, kaip matote užklausas, įvykdytas prieš duomenų bazę?

    Atsakymas: naudokite modifikuotą tinklą, kad ištirtumėte MySQL paketus ir juos iššifruotumėte. Turėsite padaryti šiek tiek kompiliavimo, bet tai bus verta. Atkreipkite dėmesį, kad tai paprastai neveiks vietiniams ryšiams, nors ir kviečiame pabandyti.

    Pirma, jums reikia įdiegti „libpcap-dev“, kuri yra kūrimo biblioteka, leidžianti programai pakrauti tinklo paketus.

    sudo apt-get install libpcap-dev

    Dabar leiskite sukurti katalogą, atsisiųsti šaltinio kodą ir kompiliuokite jį

    mkdir mysqlsniffer

    cd mysqlsniffer

    wget hackmysql.com/code/mysqlsniffer.tgz

    tar xvfz mysqlsniffer.tgz

    gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

    Šiuo metu mūsų šaltinio kataloge yra naujas blizgus įvykis, pavadintas mysqlsniffer. Ją galite nukopijuoti ten, kur tik norite (kažkur trasoje būtų naudinga)

    Jei norite paleisti „mysqlsniffer“, turite nurodyti tinklo sąsają, kurią klausosi „MySQL“. Man tai eth0.

    sudo / path / į / mysqlsniffer eth0

    Įkraunami daiktai pradeda skristi ... filtruojame šiek tiek daugiau, kad galėtume gauti tik užklausas, o ne visus duomenis.

    $ sudo / path / to / mysqlsniffer -no-mysql-hdrs eth0 | grep COM_QUERY

    192.168.73.1.2622> serveris: COM_QUERY: SELECT @@ sql_mode
    192.168.73.1.2622> serveris: COM_QUERY: SET SESSION sql_mode = ”
    192.168.73.1.2622> serveris: COM_QUERY: SET NAMES utf8
    192.168.73.1.1636> serveris: COM_QUERY: SELECT @@ SQL_MODE
    192.168.73.1.1636> serveris: COM_QUERY: RODYTI VISĄ KOLONIJĄ NUO „db2842_howto“. „Wp_users“

    Oi, dabar mes esame… visų rūšių užklausų informacija, nereikia iš naujo paleisti „MySQL“.

    Čia pateikiamos visos komandos parinktys:

    Naudojimas: mysqlsniffer [OPTIONS] INTERFACE

    GALIMYBĖS:
    -prievadas N Klausykitės „MySQL“ prievado Nr. N (numatytasis 3306)
    -verbose Rodyti papildomą paketinę informaciją
    -tcp-ctrl Rodyti TCP valdymo paketus (SYN, FIN, RST, ACK)
    -net-hdrs Rodyti pagrindines IP ir TCP antraštės reikšmes
    -ne-mysql-hdrs Nerodyti MySQL antraštės (paketo ID ir ilgis)
    -būsena Rodyti būseną
    -v40 MySQL serveris yra 4.0 versija
    -dump Dump visus paketus hex
    -Pagalba Spausdinti

    Originalus šaltinio kodas ir daugiau informacijos:
    http://hackmysql.com/mysqlsniffer

    Jei naudojate kūrimo serverį, būtų lengviau tiesiog įjungti užklausų registravimą.

    Disko vaizdo perkėlimas per tinklą Naudojant „Ubuntu Live CD“
    Perkelkite žymes iš „Firefox“ į „Chrome“
    Nešiojamieji kompiuteriai su nešiojamaisiais ekranais yra ne tik apgaulė. Jie iš tikrųjų yra naudingi
    Kitas straipsnis
    Stebėkite, kiek laiko praleidžiate „Firefox“
    Ankstesnis straipsnis
    Stebėkite ir ištrinkite visas paskyras, kurias užsiregistravote „Deseat.me“