Chinaunix首页 | 论坛 | 博客
  • 博客访问: 115777
  • 博文数量: 29
  • 博客积分: 2151
  • 博客等级: 大尉
  • 技术积分: 300
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-20 11:11
文章分类

全部博文(29)

文章存档

2011年(5)

2010年(24)

我的朋友

分类: Mysql/postgreSQL

2011-11-07 15:29:45

mysqlsniffer
这是一个用于抓包分析MYSQL TCP/IP协议层状态和所有SQL语句的工具

下载地址

该工具需要系统安装
libpcap-devel

然后解压工具包执行
gcc -O2 -lpcap -o mysqlsniffer mysqlsniffer.c packet_handlers.c misc.c



工具参数解释
--port N        Listen for MySQL on port number N (default 3306)  ##指定端口
--verbose       Show extra packet information                                       ## 显示包的扩展信息
--tcp-ctrl      Show TCP control packets (SYN, FIN, RST, ACK)     ## 显示tcp包的状态
--net-hdrs      Show major IP and TCP header values                       ##显示ip和TCP的头信息
--no-mysql-hdrs Do not show MySQL header (packet ID and length)   ##不显示ip和TCP的头信息
--state         Show state                                        ## 显示状态
--v40           MySQL server is version 4.0   ##如果MySQL服务器版本是4.0 加上此参数
--dump          Dump all packets in hex   ##把输入dump成hex文件格式
--help          Print this


命令使用模板
抓出所有MYSQL上接收到得SQL语句
mysqlsniffer –no-mysql-hdrs eth0 | grep COM_QUERY
阅读(3419) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~