利用tcpflow抓取SQL
这篇讲的是如何用tcpflow配合小工具,把网络上的MySQL SQL语句抓出来并清晰显示。作者先点出常见工具tcpdump在抓取SQL时的痛点:虽然能抓到相关流量,但输出不够友好,难以直接分析。为了解决这个问题,推荐了tcpflow这个更强大的抓包工具,再结合extract_queries这个C语言工具,就能将原始数据包解析成可读性很高的SQL语句。 文章给出了具体的“武器库”:包括tcpflow和extract_queries的下载地址。使用步骤也很清晰,先创建目录、进入目录,然后运行类似`tcpflow -i eth0 dst MasterIP and port 3306`的命令抓取特定目标的MySQL流量,捕获一会儿后按Ctrl+C停止。整个流程旨在让网络SQL的抓取和识别变得更直观、更高效。 这样一来,原本混杂在流量里的SQL请求就被“提取”并清晰地呈现出来,对于数据库流量分析或问题排查来说,这无疑是个顺手又实用的技巧。