请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 1329|回复: 3

使用wireshark 抓数据库SQL包【原创】

[复制链接]
发表于 2020-3-20 15:07:02 | 显示全部楼层 |阅读模式
最近有接触一些数据库的东西,项目要求数据库数据通过交换机镜像出来作为审计跟其他使用,有次出现故障没有SQL 数据,两边踢皮球,说流量问题的,说交换机问题的,说设备问题的。   这个问题其实可以通过wireshark 抓包分析数据库是否达到交换机进行一阶段的判断,进行界限划分。

1.在镜像端口输出口链接电脑,开启wireshark ,选择对应的网卡,启动抓包




2.使用数据库连接客户端去访问数据库,这里我使用了navicat 、连接oracle 数据库


执行SQL 语句,这里我做了一个简单的select * from  jobs 查询表格



3.  结束抓包,进行IP筛选,可以缩小数据访问,这里可以在过滤器上面输入ip.addr== IP地址


截图可以看出已经筛选出来对应的数据,数据库连接协议是TNS

4.搜索具体的SQL语句

通过 精确搜索,可以查找具体SQL语句的抓包,记得选择分组字节流,这个很重要。

5. 将抓取的重要信息导出保存,可以全部保存,也可以部分保存,很方便。



这个故障其实可以通过抓包分析SQL 操作是否有经过镜像交换机,判断问题边界。  那大家其实可以举一反三,通过wireshark可以做很多很多的事情,做实验,故障定位,学习等等



本帖子中包含更多资源

您需要 思科 CCO 登录 才可以下载或查看,没有帐号?思科 CCO 注册   

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-3-23 10:36:06 | 显示全部楼层
感谢版主分享,谢谢~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-3 07:36:34 | 显示全部楼层
這個方式很好,謝謝分享,學習了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-10 15:54:35 | 显示全部楼层
数据库的要求高。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-8-4 02:17 , Processed in 0.094701 second(s), 39 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表