mysql – strings命令打印一些额外的字符

weixin_38093910 2019-09-12 01:34:05
我正在尝试使用tcpdump捕获mysql流量并使用strings命令将其转换为文本,但在捕获mysql流量时,我在每个字符的末尾获得了一些额外的字符.我无法弄清楚原因. 例如 CREATE TABLE foo1.foo (id INTEGER, name VARCHAR(20))H> 如您所见,有H>在查询结束时.有人可以帮助我解决这个问题. 编辑:我正在运行以下命令来捕获流量. $sudo tcpdump -i any -s 0 -l -w - dst port 3306 | stdbuf -i0 -o0 -e0 strings -12
...全文
24 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_38095580 2019-09-12
  • 打赏
  • 举报
回复
mysql协议不是文本协议,因此将交换表示为二进制的字符串和数字.如果组成数字的字节看起来与您的语言环境中的可打印字符匹配,则它们将按字符串显示. 即使它是文本协议,查询之后将是下一个捕获的以太网帧的开始,其中pcap标头可能包含与您的语言环境中的可打印字符匹配的字节值.通常,pcap头的前4个字节是捕获的时间,表示为本地字节序中的32位数.例如,当前的Unix时间是0x51f65c79,它在x86 PC上将存储为这些字节:0x79(ASCII y),0x5c(ASCII反斜杠),0xfc,0x51(ASCII q),这可能是你所看到的一个MySQL查询包,查询文本本身就是最后的. 还要记住,长查询可能会碎片化为多个TCP数据包,并且可能包含您的语言环境中无法打印的字符. 您应该使用能够像tshark一样剖析mysql协议的东西: tshark -T fields -e 'mysql.query' -i any -R 'mysql.command == 3' tcp port mysql 这告诉tshark在任何接口上捕获端口3306(mysql)上的TCP流量,仅过滤mysql查询流量(mysql.command == 3),并仅输出查询.

430

社区成员

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧