Spor MySQL Queries med mysqlsniffer på Ubuntu

Spor MySQL Queries med mysqlsniffer på Ubuntu
Spor MySQL Queries med mysqlsniffer på Ubuntu

Video: Spor MySQL Queries med mysqlsniffer på Ubuntu

Video: Spor MySQL Queries med mysqlsniffer på Ubuntu
Video: Microsoft Access 2007 Query tutorial in less than 4 minutes - YouTube 2024, Mars
Anonim

Du har en produksjonsdatabasetjener, og du kan ikke aktivere spørringslogging … så hvordan ser du at søkene blir utført mot databasen?

Svaret: Bruk et modifisert nettverkssniffer for å analysere MySQL-pakkene og dekode dem. Du må gjøre litt kompilering, men det vil være verdt det. Vær oppmerksom på at dette vanligvis ikke fungerer for lokale tilkoblinger, selv om du er velkommen til å prøve.

Først må du installere libpcap-dev, som er utviklingsbiblioteket som lar et program snuse nettverkspakker.

sudo apt-get install libpcap-dev

La oss nå lage en katalog, laste ned kildekoden og kompilere den

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com/code/mysqlsniffer.tgz

tar xvfz mysqlsniffer.tgz

gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

På dette tidspunktet har vi en skinnende ny kjørbarhet kalt mysqlsniffer i vår kildekatalog. Du kan kopiere den uansett hvor du vil (et sted i banen ville være nyttig)

For å kjøre mysqlsniffer må du angi nettverksgrensesnittet som MySQL lytter på. For meg er det eth0.

sudo /path/to/mysqlsniffer eth0

Massevis av ting begynner å flyr av … la oss filtrere det litt ut, så vi kan bare få spørsmålene og ikke alle overskytende data.

$ sudo /path/to/mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY

192.168.73.1.2622 > server: COM_QUERY: SELECT @@sql_mode 192.168.73.1.2622 > server: COM_QUERY: SET SESSION sql_mode=” 192.168.73.1.2622 > server: COM_QUERY: SET NAMES utf8 192.168.73.1.1636 > server: COM_QUERY: SELECT @@SQL_MODE 192.168.73.1.1636 > server: COM_QUERY: SHOW FULL COLUMNS FROM `db2842_howto`.`wp_users`

Ah, nå er vi … alle slags spørringsinformasjon, uten å måtte starte MySQL på nytt.

Her er de fulle alternativene for kommandoen:

Bruk: mysqlsniffer [OPTIONS] INTERFACE

ALTERNATIVER: -Port N Lytt til MySQL på portnummer N (standard 3306) -Verbose Vis ekstra pakkeinformasjon -Tcp-ctrl Vis TCP-kontrollpakker (SYN, FIN, RST, ACK) -Net-hdrs Vis store IP- og TCP-headerverdier -No-mysql-hdrs Ikke vis MySQL header (pakke ID og lengde) -Status Vis tilstand -V40 MySQL-serveren er versjon 4.0 -Dump Dump alle pakker i heks -Hjelp Skriv ut dette

Original kildekode og mer informasjon på: https://hackmysql.com/mysqlsniffer

Hvis du kjører på en utviklingsserver, ville det være lettere å bare slå på spørringslogging.

Anbefalt: