Как я могу прослушивать данные MySQL с помощью WireShark? Также я использовал «mysqlsniffer» и безрезультатно. Никаких пакетов от MySQL нет. Я отфильтровал «MySQL.isPresent» в WireShark, но ничего не произошло.
MySQL установлен на Ubuntu 10.10 из репозитория. Вот my.conf: http://pastebin.com/jkJU773E
Также я могу подключиться к MySQL по telnet:
halo@desktop:~$ telnet localhost 3306
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
?
5.1.49-1ubuntu8.1�otw|(N2iL~Vsam~Sbr9
^CConnection closed by foreign host.
halo@desktop:~$
По умолчанию на localhost mysql фактически подключается через сокет UNIX. Добавить -h 127.0.0.1 на ваш mysql линия для принудительной связи через TCP.
Вы уверены, что нюхаете нужный интерфейс? Если вы подключаетесь локально, как в вашем примере, вы должны подключиться к интерфейсу обратной связи (lo) вместо того eth0 или любой другой eth*.
Я не знаю MySQL.isPresent, вы пробовали фильтровать TCP-порт 3306? На самом деле, этого должно быть достаточно.
В качестве альтернативы вы можете захватить трафик с помощью tcpdump в командной строке, а затем открыть файл дампа с помощью wirehark:
tcpdump -nli lo port 3306 -s 0 -w mysql.dump
wireshark mysql.dump
При необходимости замените lo на eth0 и т. Д.