Трацк МиСКЛ Куериес витх мисклсниффер на Убунту
Имате послужитељ продукцијске базе података и не можете омогућити записивање упита ... па како видите упите који се извршавају у односу на базу података?
Одговор: Користите модификовани мрежни сниффер да бисте анализирали МиСКЛ пакете и декодирали их. Мораћеш мало компајлирати, али то ће бити вредно тога. Имајте на уму да ово обично неће радити за локалне везе, иако сте добродошли да покушате.
Прво, потребно је да инсталирате либпцап-дев, који је развојна библиотека која апликацији омогућава да њуши мрежне пакете.
судо апт-гет инсталл либпцап-дев
Сада направимо директоријум, преузимамо изворни код и компајлирамо га
мкдир мисклсниффер
цд мисклсниффер
вгет хацкмискл.цом/цоде/мисклсниффер.тгз
тар квфз мисклсниффер.тгз
гцц -О2 -лпцап -о мисклсниффер мисклсниффер.ц пацкет_хандлерс.ц мисц.ц
У овом тренутку, имамо сјајну нову извршну датотеку названу мисклсниффер у нашем изворном директоријуму. Можете да га копирате где год желите (негде на путу би било корисно)
Да бисте покренули мисклсниффер, морате навести мрежни интерфејс који МиСКЛ слуша. За мене, то је етх0.
судо / патх / то / мисклсниффер етх0
Пуно ствари почиње да лети ... хајде да филтрирамо мало више како бисмо могли добити упите, а не све вишкове података.
$ судо / патх / то / мисклсниффер -но-мискл-хдрс етх0 | греп ЦОМ_КУЕРИ
192.168.73.1.2622> сервер: ЦОМ_КУЕРИ: СЕЛЕЦТ @@ скл_моде
192.168.73.1.2622> сервер: ЦОМ_КУЕРИ: СЕТ СЕССИОН скл_моде = "
192.168.73.1.2622> сервер: ЦОМ_КУЕРИ: СЕТ НАМЕС утф8
192.168.73.1.1636> сервер: ЦОМ_КУЕРИ: СЕЛЕЦТ @@ СКЛ_МОДЕ
192.168.73.1.1636> сервер: ЦОМ_КУЕРИ: СХОВ ФУЛЛ ЦОЛУМНС ФРОМ 'дб2842_ховто'. 'Вп_усерс'
Ах, сада смо ту ... све врсте информација о упитима, без потребе за поновним покретањем МиСКЛ-а.
Ево комплетних опција за команду:
Употреба: мисклсниффер [ОПТИОНС] ИНТЕРФАЦЕ
ОПЦИЈЕ:
-порт Н Послушајте МиСКЛ на броју порта Н (дефаулт 3306)
-вербосе Прикажи додатне информације о пакету
-тцп-цтрл Прикажи ТЦП контролне пакете (СИН, ФИН, РСТ, АЦК)
-нет-хдрс Прикажи главне вредности ИП и ТЦП заглавља
-но-мискл-хдрс Не показујте МиСКЛ заглавље (ИД пакета и дужина)
-стање Прикажи стање
-в40 МиСКЛ сервер је верзија 4.0
-думп Думп све пакете у хек
-хелп Одштампајте ово
Изворни изворни код и више информација на:
хттп://хацкмискл.цом/мисклсниффер
Ако радите на развојном серверу, лакше би било да укључите евиденцију упита.