tcpdump擷取MySQL報文

（一）tcpdump用法
1、tcpdump採用命令列方式，它的命令格式為：
tcpdump [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 檔名 ]
[ -i 網路介面 ] [ -r 檔名] [ -s snaplen ]
[ -T 型別 ] [ -w 檔名 ] [表示式 ]
2、tcpdump的選項介紹
-a 　　　將網路地址和廣播地址轉變成名字；
-d 　　　將匹配資訊包的程式碼以人們能夠理解的彙編格式給出；
-dd 　　　將匹配資訊包的程式碼以c語言程式段的格式給出；
-ddd 　　　將匹配資訊包的程式碼以十進位制的形式給出；
-e 　　　在輸出行列印出資料鏈路層的頭部資訊；
-f 　　　將外部的Internet地址以數字的形式列印出來；
-l 　　　使標準輸出變為緩衝行形式；
-n 　　　不把網路地址轉換成名字；
-t 　　　在輸出的每一行不列印時間戳；
-v 　　　輸出一個稍微詳細的資訊，例如在ip包中可以包括ttl和服務型別的資訊；
-vv 　　　輸出詳細的報文資訊；
-c 　　　在收到指定的包的數目後，tcpdump就會停止；
-F 　　　從指定的檔案中讀取表示式,忽略其它的表示式；
-i 　　　指定監聽的網路介面；
-r 　　　從指定的檔案中讀取包(這些包一般通過-w選項產生)；
-w 　　　直接將包寫入檔案中，並不分析和列印出來；
-T 　　　將監聽到的包直接解釋為指定的型別的報文，常見的型別有rpc （遠端過程呼叫）和snmp（簡單網路管理協議；）

（二）tcpdump擷取MySQL報文
tcpdump -i em1 -s 0 -l -w - dst port 3306 | strings | grep -i -E 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
其中em1為網口，3306為MySQL服務埠

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/9606353/viewspace-1368397/，如需轉載，請註明出處，否則將追究法律責任。