免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5667 | 回复: 8

有关抓取sybase TDS包获取SQL语句工具的想法 [复制链接]

论坛徽章:
0
发表于 2013-02-20 14:22 |显示全部楼层
最近有人问我,如何能够抓到sybase ase或者是asa的数据包,并形成sql语句。于是就有了做一个抓包工具的想法。
一、背景描述
1、首先ase我自己了解比较深,对如何或者应用程序的sql语句有很多种方法,比如通过RIBO,比如通过traceflag等。
2、但asa如何进行抓包就不是我的所长,如果对这些应用进行抓包就需要我进行相关的处理了。
二、原理
1、主要通过WINPCAP,绑定某个网口,然后进行抓包
2、抓到包后,分析出哪些是执行sql语句的包
3、对这些SQL语句的包进行分析
4、记录SQL语句,并存档。
三、实现
1、首先这个工具将集成在powersybedit中,但初始将独立运行。
2、通过vc++6.0实现
3、winpcap的版本为3.1,运行平台目前还是基于windows xp
4、应用名字初步定为“tdscaper”。
四、进度安排
1、2013年2月 可行性研究
2、2013年3月 实现基本框架
3、2013年4月 界面美化
4、2013年4月后,集成到powersybedit中。

论坛徽章:
0
发表于 2013-02-21 08:49 |显示全部楼层
hobbylu老大就是強,請教下RIBO是什麼?

论坛徽章:
0
发表于 2013-02-21 15:05 |显示全部楼层
RIBO是sybase自带的,可以抓去ase 网络包的一个工具,具体使用方法你可以参考手册,另外RIBO可以在sybase/jutil-2_0/ribo目录下面找到

论坛徽章:
7
数据库技术版块每日发帖之星
日期:2015-08-09 06:20:00数据库技术版块每日发帖之星
日期:2015-11-03 06:20:00数据库技术版块每日发帖之星
日期:2016-02-20 06:20:00数据库技术版块每日发帖之星
日期:2016-07-13 06:20:00数据库技术版块每日发帖之星
日期:2016-07-31 06:20:00数据库技术版块每日发帖之星
日期:2016-08-01 06:20:00数据库技术版块每日发帖之星
日期:2016-08-18 06:20:00
发表于 2013-02-22 21:15 |显示全部楼层
太好了,这样就能排查出网络设备故障了,尤其是HW家防火墙肆意篡改 tds包的问题了。

论坛徽章:
0
发表于 2013-02-22 23:27 |显示全部楼层
做个广告。Whitesands 的ProactiveDBA (SQL Capture & TimeLine)是这方面最成熟的应用,很多Sybase大系统用它来抓取所有的SQLs。那帮人是从Sybase出来的,对TDS理解非常深刻。

论坛徽章:
0
发表于 2013-02-23 08:19 |显示全部楼层
嗯,以前也见过,也使用过,是个不错的东东

论坛徽章:
0
发表于 2013-02-23 22:41 |显示全部楼层
期待楼主的工具,解救我们与水火之中,哈哈,加油

论坛徽章:
0
发表于 2013-02-27 16:01 |显示全部楼层
有关tdscaper的进度汇报。
本项目进展颇为顺利,目前已经完成可行性的研究,并初步实现了demo。
以下是程序运行的效果。
a.JPG
另外附sql语句记录文件内容。

sp_who
sp_lock
select * from sysobjects1111
sp_kkkiwarotodklslidkkkdllllldkk

从上述内容可以看出,tdscaper是通过抓包,不管你是输入正确的语句还是错误的,全部给抓出来。

论坛徽章:
0
发表于 2013-06-08 21:54 |显示全部楼层
这个期待,如果做成成品,肯定会有市场的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP