Izsekojiet MySQL vaicājumus, izmantojot mysqlsniffer Ubuntu

Jums ir ražošanas datu bāzes serveris, un jūs nevarat iespējot vaicājumu reģistrēšanu ... kā jūs redzat, ka vaicājumi tiek izpildīti pret datu bāzi?

Atbilde: izmantojiet modificētu tīkla sniffer, lai parsētu MySQL paketes un atšifrētu tās. Jums būs nedaudz jāapkopo, bet tas būs tā vērts. Ņemiet vērā, ka tas parasti nedarbosies vietējos savienojumos, lai gan esat laipni aicināts izmēģināt.

Pirmkārt, jums jāinstalē libpcap-dev, kas ir izstrādes bibliotēka, kas ļauj lietojumprogrammai šņaukt tīkla paketes.

Tagad izveidosim direktoriju, lejupielādēsim avota kodu un apkoposim to

Šajā brīdī mūsu avotu direktorijā ir jauns, spīdošs, izpildāms nosaukums mysqlsniffer. To var nokopēt visur, kur vēlaties (kaut kur ceļā būtu noderīgi)

Lai palaistu mysqlsniffer, jums jānorāda tīkla saskarne, kuru klausās MySQL. Man tas ir eth0.

Liela daļa lietu sāk lidot, iztērējot to nedaudz vairāk, lai mēs varētu saņemt tikai vaicājumus un ne visus liekos datus.

Ah, tagad mums ir ... visa veida vaicājumu informācija, bez nepieciešamības restartēt MySQL.

Šīs ir visas komandas iespējas:

Lietošana: mysqlsniffer [OPTIONS] INTERFACE

IESPĒJAS:
–Port N Klausieties MySQL, izmantojot porta numuru N (noklusējuma 3306)
–Verbose Rādīt papildu informāciju par paketi
–Tcp-ctrl Rādīt TCP vadības paketes (SYN, FIN, RST, ACK)
–Net-hdrs Rāda galvenās IP un TCP galvenes vērtības
–No-mysql-hdrs Nerādīt MySQL galveni (paketes ID un garums)
–Stāvoklis Rādīt stāvokli
–V40 MySQL servera versija ir 4.0
–Dump Visas paketes izmet heksadecimālā veidā
–Palīdziet

Sākotnējais avota kods un vairāk informācijas vietnē:
http://hackmysql.com/mysqlsniffer

Ja izmantojat izstrādes serveri, būtu vieglāk vienkārši ieslēgt vaicājumu reģistrēšanu.