當前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

MySQL抓包工具：MySQL Sniffer【转】

發布時間：2025/7/14 数据库 21 豆豆

生活随笔收集整理的這篇文章主要介紹了 MySQL抓包工具：MySQL Sniffer【转】小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本文來自：https://github.com/Qihoo360/mysql-sniffer

簡介

? ? ? MySQL Sniffer 是一個基于 MySQL 協議的抓包工具，實時抓取 MySQLServer 端的請求，并格式化輸出。輸出內容包訪問括時間、訪問用戶、來源 IP、訪問 Database、命令耗時、返回數據行數、執行語句等。有批量抓取多個端口，后臺運行，日志分割等多種使用方式，操作便捷，輸出友好。同時也適用抓取 Atlas 端的請求，Atlas 是奇虎開源的一款基于MySQL協議的數據中間層項目，項目地址：https://github.com/Qihoo360/Atlas，同類型工具還有vc-mysql-sniffer，以及 tshark 的 -e mysql.query 參數來解析 MySQL 協議。

使用

下載：github 地址：https://github.com/Qihoo360/mysql-sniffer

安裝：

1）安裝依賴包：

Centos：

yum install cmake yum install libpcap-devel yum install glib2-devel yum install libnet-devel

Ubuntu：

apt-get install cmake apt-get install libpcap-dev apt-get install glib2.0-dev apt-get install libnet-dev apt-get install build-essential

2）下載安裝

git clone https://github.com/Qihoo360/mysql-sniffer.git cd mysql-sniffer mkdir proj cd proj cmake ../ make
在bin目錄下面生成了: mysql-sniffer

若在ubuntu安裝的時候報錯：

/usr/include/glib-2.0/glib/gtypes.h:32:24: fatal error: glibconfig.h: No such file or directory

則需要：

cp /usr/lib/x86_64-linux-gnu/glib-2.0/include/glibconfig.h /usr/include/glib-2.0/

參數說明：

1 root@db-test2:~# mysql-sniffer -h 2 Usage mysql-sniffer [-d] -i eth0 -p 3306,3307,3308 -l /var/log/mysql-sniffer/ -e stderr 3 [-d] -i eth0 -r 3000-4000 4 -d daemon mode. # 5 -s how often to split the log file(minute, eg. 1440). if less than 0, split log everyday 6 -i interface. Default to eth0 #網卡名 7 -p port, default to 3306. Multiple ports should be splited by ','. eg. 3306,3307 8 this option has no effect when -f is set. #端口，多個端口,分割，不能和-f一起使用 9 -r port range, Don't use -r and -p at the same time #端口范圍，不能和-p一起使用 10 -l query log DIRECTORY. Make sure that the directory is accessible. Default to stdout. #輸出打印到文件 11 -e error log FILENAME or 'stderr'. if set to /dev/null, runtime error will not be recorded 12 -f filename. use pcap file instead capturing the network interface 13 -w white list. dont capture the port. Multiple ports should be splited by ','.#排除的端口 14 -t truncation length. truncate long query if it's longer than specified length. Less than 0 means no truncation #截取制定長度的SQL 15 -n keeping tcp stream count, if not set, default is 65536. if active tcp count is larger than the specified count, mysql-sniffer will remove the oldest one #指定數據包個數

示例

輸出格式：時間，訪問用戶，來源 IP，訪問 Database，命令耗時，返回數據行數，執行語句。

1. 實時抓取某端口信息并打印到屏幕：-i 指定網卡名，-p 指定抓取的端口

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306 2017-03-03 16:27:56 zhoujy 192.168.200.64 NULL 0ms 1 select @@version_comment limit 1 2017-03-03 16:27:56 zhoujy 192.168.200.64 NULL 0ms 1 select USER() 2017-03-03 16:28:00 zhoujy 192.168.200.64 NULL 0ms 1 SELECT DATABASE() 2017-03-03 16:28:00 zhoujy 192.168.200.64 xx 0ms 0 use xx 2017-03-03 16:28:03 zhoujy 192.168.200.64 xx 0ms 8 select * from xx 2017-03-03 16:28:13 zhoujy 192.168.200.64 xx 0ms 3 select user,host from mysql.user 2017-03-03 16:28:24 zhoujy 192.168.200.64 xx 0ms 2 show grants for root@localhost 2017-03-03 16:28:33 zhoujy 192.168.200.64 xx 18ms 1 select now() 2017-03-03 16:28:41 zhoujy 192.168.200.64 xx 32ms 1 select 1+1

2. 實時抓取某端口信息并打印到文件：-l?指定日志輸出路徑，日志文件將以 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306 -l /tmp/

3. 實時抓取多個端口信息并打印到文件：-l 指定日志輸出路徑，-p指定需要抓取的端口列表逗號分割，日志文件將以各自 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306,3307,3307 -l /tmp/

4. 實時抓取多個連續遞增的端口并打印到文件：-l 指定日志輸出路徑，-r 指定端口范圍，日志文件將以各自 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -r 3306-3309 -l /tmp/

5. 實時抓取多個連續遞增的端口同時過濾某幾個端口，并打印到文件:-l 指定日志輸出路徑，-r 指定端口范圍， -w 指定過濾端口列表逗號分割，日志文件將以各自 port.log 命名。

[root@localhost ~]# mysql-sniffer -i enp3s0 -r 3306-3311 -w 3307,3309 -l /tmp/??

6. 抓取某個端口以 daemon 模式運行（-d），并打印到文件：-l 指定日志輸出路徑，-p 指定端口， -n 指定數據包個數，日志文件將以各自 port.log 命名。

[root@localhost tmp]# mysql-sniffer -i enp3s0 -p 3306 -l /tmp/ -d

7. 抓取某個端口并截取指定長度的 SQL：-p 指定端口， -t 指定SQL長度，將輸出 SQL的前n個字符(適用于 SQL 過長的場景)。

[root@localhost ~]# mysql-sniffer -i enp3s0 -p 3306 -t 10 2017-03-03 17:05:49 zhoujy 192.168.200.64 NULL 0ms 1 select @@v... 2017-03-03 17:05:49 zhoujy 192.168.200.64 NULL 0ms 1 select USE... 2017-03-03 17:05:50 zhoujy 192.168.200.64 NULL 0ms 1 select 111...

總結

? ? ? 通過上面的示例，看到mysql-sniffer工具通過指定的端口監控mysql，把所有的命里打印出來。看著和MySQL自己的general_log看似差不多，不過該工具已經按照需要的輸出格式更好方便的查看，重要的還可以查看SQL范圍的行數，可能在排查故障的時候用得到，先mark一下。

參考文檔

MySQL抓包工具：MySQL Sniffer

總結

以上是生活随笔為你收集整理的MySQL抓包工具：MySQL Sniffer【转】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。