最近有接触一些数据库的东西,项目要求数据库数据通过交换机镜像出来作为审计跟其他使用,有次出现故障没有SQL 数据,两边踢皮球,说流量问题的,说交换机问题的,说设备问题的。 这个问题其实可以通过wireshark 抓包分析数据库是否达到交换机进行一阶段的判断,进行界限划分。
1.在镜像端口输出口链接电脑,开启wireshark ,选择对应的网卡,启动抓包
2.使用数据库连接客户端去访问数据库,这里我使用了navicat 、连接oracle 数据库
执行SQL 语句,这里我做了一个简单的select * from jobs 查询表格
3. 结束抓包,进行IP筛选,可以缩小数据访问,这里可以在过滤器上面输入ip.addr== IP地址
截图可以看出已经筛选出来对应的数据,数据库连接协议是TNS
4.搜索具体的SQL语句
通过 精确搜索,可以查找具体SQL语句的抓包,记得选择分组字节流,这个很重要。
5. 将抓取的重要信息导出保存,可以全部保存,也可以部分保存,很方便。
这个故障其实可以通过抓包分析SQL 操作是否有经过镜像交换机,判断问题边界。 那大家其实可以举一反三,通过wireshark可以做很多很多的事情,做实验,故障定位,学习等等
1.在镜像端口输出口链接电脑,开启wireshark ,选择对应的网卡,启动抓包
2.使用数据库连接客户端去访问数据库,这里我使用了navicat 、连接oracle 数据库
执行SQL 语句,这里我做了一个简单的select * from jobs 查询表格
3. 结束抓包,进行IP筛选,可以缩小数据访问,这里可以在过滤器上面输入ip.addr== IP地址
截图可以看出已经筛选出来对应的数据,数据库连接协议是TNS
4.搜索具体的SQL语句
通过 精确搜索,可以查找具体SQL语句的抓包,记得选择分组字节流,这个很重要。
5. 将抓取的重要信息导出保存,可以全部保存,也可以部分保存,很方便。
这个故障其实可以通过抓包分析SQL 操作是否有经过镜像交换机,判断问题边界。 那大家其实可以举一反三,通过wireshark可以做很多很多的事情,做实验,故障定位,学习等等
