Cómo usar tcpdump para capturar comandos de declaración SQL ejecutados en el puerto 3306
Propósito: capturar declaraciones SQL enviadas desde la Web al servidor de base de datos MySQL
Utilice tcpdump para capturar declaraciones SQL enviadas al puerto mysql 3306. El comando específico es el siguiente: tcpdump -A -s 0 -i eth1. host 172.16.0.18 - w dumpfile1.cap, use tcpdump para capturar el paquete de datos, use Wireshark para descomprimirlo y obtenga la declaración sql enviada al servidor mysql. Tcpdump captura paquetes de datos y usa Wireshark para descomprimir los paquetes de datos para obtener las declaraciones sql enviadas al servidor mysql
Entre ellos, -A es codificación ASCII
-s 0 intercepta todos los datos paquetes El valor predeterminado es Interceptar algunos paquetes de datos
-i especifica la captura de paquetes de datos desde la interfaz
-w almacena los paquetes de datos en el archivo especificado