Youve’ fik en produktionen data banken servaren, och du skränande’ möjliggöra fråga om förde in i loggboken… så god dag se spörsmålen varelse utförat emot data banken?

Svaret: använda en modifierat nätverken vädra till analysera ute den MySQL paketen och dechiffrera dem. Youllhave’  till gör lite kompilering, utom itll’ bli värde den. Märka så pass den här vilja inte usuallywork  för lokal förbindelserna, fastän du er välkommen till försök.

Första, du behov till installera libpcap-dev, vilken är utvecklingen bibliotek så pass tillåt en applicering till vädra nätverken paketen.

sudo lämplig- få installera libpcap-dev

Nu låta’ göra en adress listen, data överför källan koden och kompilerat den

mkdir mysqlsniffer

cd mysqlsniffer

wget hackmysql.com/ koden/mysqlsniffer.tgz

tjära xvfz mysqlsniffer.tgz

gcc O2 lpcap o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c

På detta tidpunkt, vi har en skinande ny verkställare benämn mysqlsniffer i vår källa adress listen. Du kanna kopia den var du lik ( någonstans inne om stig skulle vara nyttig)

Till springa mysqlsniffer, du behov till specificera nätverken gräns flat så pass MySQL lyssnar på. För jag, dess’ eth0.

sudo stig/ till/mysqlsniffer eth0

Lasten av material startar flying vid… låta’ filter den ute lite mer så vi kanna rättvis få fråga om och inte alla överskott datan.

$ sudo stig/ till/mysqlsniffer – nej-mysql-hdrs eth0 | grep COM_QUERY

192.168.73.1.2622 > servaren: COM_QUERY: VÄLJA @@sql_mode
192.168.73.1.2622 > servaren: COM_QUERY: SÄTTA SESSION sql_mode=”
192.168.73.1.2622 > servaren: COM_QUERY: SÄTTA NAMNEN utf8
192.168.73.1.1636 > servaren: COM_QUERY: VÄLJA @@SQL_MODE
192.168.73.1.1636 > servaren: COM_QUERY: UTSTÄLLNING FULL KOLONNERNA FRÅN `db2842_howto`.`wp_users`

Å, nu där vi er… alla mullig fråga om informationen, utan har till vila MySQL.

Här arethe  full optionerna för befallning:

behandling mysqlsniffer [ optionerna] Gräns flat

Optionerna:
–hamn N Lyssna efter MySQL på hamn antal N ( försummelsen 3306)
–mångordig Utställning extra paketen informationen
–tcp-ctrl Utställning TCP kontroll paketen (SYN, FIN, RST, ACK)
–nät-hdrs Utställning större IP och TCP huvudhoppen värden
–nej-mysql-hdrs Viste inte MySQL huvudhoppen ( paketen ID och längd)
–stat Utställning stat
–v40 MySQL servaren är version 4.0
–tippa Tippa all paketen i hex
–hjälp Avtrycken den här

Original källa koden och mer informationen på:
http:/hackmysql.com/mysqlsniffer/

Om du er löpande på en utveckling servaren, den skulle bli lättare till rättvisvända på fråga om förde in i loggboken.