【MySQL】go-sniffer SQL 网络抓取工具

hh真是个慢性子2024-10-13 23:55

简介

捕获mysql,redis,http,mongodb等协议,抓包截取项目中的数据库请求并解析成相应的语句,如修改mysql协议会解析为sql语句,即可调试。不要代码,直接嗅探项目中的数据请求。

有时候你想获取一些时间段的 SQL,但是是又不想开审计或其他原因,可以使用 go-sniffer 工具,从 tcp 数据包中解析 SQL。

项目地址:

https://github.com/40t/go-sniffer

支持列表:

设置:

  • 支持 :MacOS Linux Unix
  • 不支持:windows
  • 如果过程中遇到问题go get,请尝试升级go版本(如果go get过程中遇到问题,请尝试升级go版本)
  • ssl 加密无法获取 sql

安装

安装 go 和依赖

复制代码 
yum -y install libpcap-devel go

安装 go-sniffer

复制代码 
# 克隆代码到本地
git clone https://github.com/40t/go-sniffer.git

cd go-sniffer

# 初始化go模块
go mod init github.com/40t/go-sniffer

# 下载依赖
go mod tidy

# 编译项目
go build

# 测试
./go-sniffer --help

无法下载依赖时,可以配置国内的代理源

复制代码 
go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct

可以直接将编译好的文件应用到其他机器,安装依赖即可使用。

用法

复制代码 
=======================================================================
[使用说明]

    go-sniffer [设备名] [插件名] [插件参数(可选)]

    [例子]
          go-sniffer en0 redis          抓取redis数据包
          go-sniffer en0 mysql -p 3306  抓取mysql数据包,端口3306

    go-sniffer --[命令]
               --help 帮助信息
               --env  环境变量
               --list 插件列表
               --ver  版本信息
               --dev  设备列表
    [例子]
          go-sniffer --list 查看可抓取的协议

=======================================================================
[设备名] : lo0 :   127.0.0.1
[设备名] : en0 : x:x:x:x:x5:x  192.168.1.3
[设备名] : utun2 :   1.1.11.1
=======================================================================

示例

复制代码 
# mysql
go-sniffer lo0 mysql 

# redis
go-sniffer en0 redis 

# http
go-sniffer eth0 http -p 8080

# mongodb
go-sniffer eth1 mongodb

测试

准备mysql 实例一台

创建库

复制代码 
creaet database test;

创建数据库账号

复制代码 
create user sniffer@'127.0.0.1' identified by '123';
grant all on *.* to sniffer@'127.0.0.1';

安装 sysbench

复制代码 
yum install -y sysbench

生成测试数据

复制代码 
sysbench \
--db-driver=mysql \
--mysql-host=127.0.0.1 \
--mysql-port=3306 \
--mysql-user=sniffer \
--mysql-password=123 \
--mysql-db=test \
--tables=10 \
--table-size=1000 \
--report-interval=1 \
--threads=1000 \
--rand-type=uniform \
--time=120 \
--auto-inc=on \
/usr/share/sysbench/oltp_read_only.lua \
prepare

启动 go-sniffer 监听

复制代码 
./go-sniffer lo mysql  # 注意网卡名称

运行

复制代码 
sysbench --report-interval=5 \
--num-threads=100 \
--num-requests=0 \
--max-time=20 \
--mysql-user=sniffer \
--mysql-password='Passw0rd' \
--oltp-table-size=10000 \
--mysql-host=127.0.0.1 \
--mysql-port=3306 \
--mysql-db=test \
--test=/usr/share/sysbench/tests/include/oltp_legacy/oltp.lua \
run

即可查看到 sql 输出了

相关推荐
Y编程小白8 分钟前
PostgreSQL在Linux中的部署和安装教程
数据库·postgresql
TiAmo zhang2 小时前
SQL Server 2019实验 │ 数据库和表的创建、修改与删除
数据库·oracle
闲人编程3 小时前
从多个数据源(CSV, Excel, SQL)自动整合数据
python·mysql·数据分析·csv·存储·数据源·codecapsule
泽02023 小时前
Linux之环境变量
java·linux·redis
disanleya3 小时前
MySQL默认密码不安全?如何首次登录并强化?
数据库·mysql·安全
花开富贵贼富贵3 小时前
MySQL 核心高级特性
运维·数据库·mysql
hello 早上好3 小时前
深入 Spring 依赖注入底层原理
数据库·sql·spring
API快乐传递者3 小时前
抓取淘宝商品详情商品数据API接口调用说明文档|获取淘宝商品价格主图数据等
数据库
济南java开发,求内推3 小时前
Redis一个服务器部署多个节点
服务器·数据库·redis
Full Stack Developme3 小时前
Python Redis 教程
开发语言·redis·python
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03GitHub 镜像站点04智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践05UV安装并设置国内源06Linux下V2Ray安装配置指南07GitLab 零基础入门指南:从安装到项目管理全流程082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !