请选择 进入手机版 | 继续访问电脑版

极数云舟官方论坛

 找回密码
 立即注册

扫一扫,访问极数云舟官方论坛

搜索
热搜: 活动 交友 discuz
查看: 393|回复: 1

MySQL tcpdump抓包命令及分析工具

[复制链接]

46

主题

46

帖子

227

积分

中级会员

Rank: 3Rank: 3

积分
227
发表于 2018-10-21 21:53:22 | 显示全部楼层 |阅读模式
tcpdump -i eth1 dst port 3306 -nn -s 0 -A -X -c 100000000 > output_3306.log

分析tcpdump抓包出来的结果,将二进制内容转译成明文信息:
  1. open(IN, "<<span style="background-color: rgb(255, 255, 255);">output_3306.log</span>.log") || die "File not found.\n";
  2. while ($input = <IN>) {

  3.     if ($input =~ /^[0-9][0-9]:[0-9][0-9]:[0-9][0-9]/) {
  4.         if (!@record) {
  5.             @ClientInfo = split(/ +/, $input);
  6.             $time = $ClientInfo[0];
  7.             $ClientIP = $ClientInfo[2];
  8.             print "@ClientInfo";
  9.             #print "sddss\n";
  10.             next;
  11.         }

  12.         if (@record) {
  13.             $sqlresult = join "", @record;
  14.             if ($sqlresult =~ s/\s//g) {
  15.                 $sqlresult = lc($sqlresult);
  16.                 if ($sqlresult =~ /select/) {
  17.                     $pos = index($sqlresult, "select");
  18.                     #print"$pos\n";
  19.                     $leng = length($sqlresult);
  20.                     $res = substr($sqlresult, $pos, $leng);
  21.                     $res =~ s/`\.`/douhao/g;
  22.                     $res =~ s/\./ /g;
  23.                     $res =~ s/douhao/`\.`/g;
  24.                     $res =~ s/(.*from)\s+([a-zA-Z0-9_]+)\s+([a-zA-Z0-9_]+)\s+([where|order|limit].*)/$1 $2\.$3 $4/gi;
  25.                     #$ressort{$ClientIP}=$res;
  26.                     printf("Time:%s ClientIP:%s-->SQL: %s\n", $time, $ClientIP, $res);
  27.                 }
  28.             }
  29.             @ClientInfo = split(/ +/, $input);
  30.             $time = $ClientInfo[0];
  31.             $ClientIP = $ClientInfo[2];
  32.             @record = [];
  33.             next;
  34.         }  #end if(@record)
  35.     } #end if ($input =~ /^[0-9][0-9]:[0-9][0-9]:[0-9][0-9]/)


  36.     if ($input =~ /0x\d+/) {
复制代码


回复

使用道具 举报

0

主题

8

帖子

326

积分

中级会员

Rank: 3Rank: 3

积分
326
发表于 2019-1-15 08:39:21 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|极数云舟官方论坛

GMT+8, 2020-2-18 05:28 , Processed in 0.046451 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表