对MySQL使用tcpdump抓包查看
2020-12-08 本文已影响0人
醉红尘丶
抓包
tcpdump -i eth0 -n -s 0 port 3306 -tttt -A -w /tmp/20201209.tcpdump
eth0:网卡
-s 0:明细数据
-n:禁用域名解析,让tcpdump直接输出IP地址.
port:指定端口
-tttt:显示格式化时间
-A:以ASCII值显示抓到的包,比如和MySQL的交互时,可以通过-A查看包的文本内容.
使用Wireshark分析包
直接将下载下来的包拖进去
设置仅分享MySQL相关的,右击>协议首选项>open xxxx
image.png
image.png
结果如图:
image.png
在这里面可以找到登陆信息
image.png
找到执行的语句信息
image.png
找到退出时间
image.png
还有个方式的抓包直接展示
但这个方式中文类似展示不出来
tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings
image.png
