Nesse caso estamos monitorando o MySQL, podemos ver pela porta 3306, porém apesar de não ter testado ainda ele pegue qualquer linguagem SQL, claro adaptando para a porta do mesmo, ainda vou testar ou caso você tenha testado por favor poste :D Grato.
tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>){
chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER)/i){
if (defined $q){
print "$q\n";
}
$q=$_;
}
else{
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
while(<>){
chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER)/i){
if (defined $q){
print "$q\n";
}
$q=$_;
}
else{
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
Nenhum comentário:
Postar um comentário