Re: tcpdump y MySQL
El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4db84222.2000...@limbo.ari.es
Re: tcpdump y MySQL
El Wed, 27 Apr 2011 18:09:10 +0200, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Según esto: Unobtrusive viewing of MySQL queries with tcpdump http://jetpackweb.com/blog/2009/09/16/unobstrusive-viewing-of-mysql-queries-with-tcpdump/ Mira a ver qué protocolo usas cuando ejecutas el cliente mysql (tcp o socket de unix). Con netstat podrás verlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.04.27.16.26...@gmail.com
Re: tcpdump y MySQL
El mié, 27-04-2011 a las 18:19 +0200, Juan Antonio escribió: El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho Hola Juan Antonio, he hecho lo que has comentado y tampoco captura nada :-( Gracias de todos modos.
Re: tcpdump y MySQL
El 27/04/11 18:33, GarZa escribió: El mié, 27-04-2011 a las 18:19 +0200, Juan Antonio escribió: El 27/04/11 18:09, GarZa escribió: Hola, estoy tratando de ver el tráfico de MySQL con tcpdump, y por algún motivo no captura ningún paquete, MySql lo tengo configurado para que escuche en 127.0.0.1 y el puerto 3306, por ejemplo, hago un $ sudo tcpdump -l -i lo -w - src or dst port 3306 | strings tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes Después hago un $ mysql -u root -p Interactúo con MySQL (hago consultas, etc) y tcpdump no captura nada. También he probado con Wireshark con el mismo resultado. ¿Alguna sugerencia? Un Saludo. Hola, mysql -u root -p -h localhost o mysql usará un socket unix para conectarse. Por otra parte si en el filtro pcap usas port 3306 implica el dst o src, quita l strings y añade -A tcpdump -i lo -n -A port 3306 Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho Hola Juan Antonio, he hecho lo que has comentado y tampoco captura nada :-( Gracias de todos modos. Hola, vale, prueba esto entonces mysql -u root -p -h localhost --protocol=tcp estaba convencido que bastaba con especificarle -h pero al parecer no. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4db8474a.5090...@limbo.ari.es
Re: tcpdump
Hola, On Sun, Jul 02, 2000 at 10:23:24PM +0200, Hue-Bond wrote: Pues como no tengo ni idea de en qué punto tcpdump coge los paquetes, no entiendo la explicación. De todas formas me resignaré con pensar que no tiene solución. Bueno, a mi me da la impresión de que los paquetes que no ves es porque del lugar de donde los coge el tcpdump ya no estan, porque el enmascaramiento de paquetes los pilla antes, les cambia la IP y el puerto y los inyecta mas tarde... (puedo estar equivocado, no soy un experto). Si que puedes intentar lo que dice iptraf, usar el tcpdump en otro PC de la red, el tcpdump pone el adaptador en modo promiscuo y si no usas switches, y usas hubs (que es lo normal que son mas baratos) todos los paquetes pasan por esa tarjeta tambien... Espero haberte sido de ayuda ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
Hola, On Fri, Jun 30, 2000 at 10:45:06AM +0200, Hue-Bond wrote: ... ¿No será que usas enmascaramiento de IP? Lo uso, pero el tcpdump lo hago desde esta misma máquina, por lo que no creo que tenga nada que ver, no? Al arrancar como root iptraf te avisa: | This computer is running with IP Masquerading | | enabled. The various facilities may give | | strange results because of the translation of | | the packets' IP addresses. You will get | | better results if you run IPTraf on the| | network segments connected to this machine,| | but not on this machine itself. Cuando usas el tcpdump restringiendo a una IP, ¿en que punto del transito de los paquetes por el kernel los pilla? (en relación a la traducción de IP y puertos que hace el enmascaramiento) Creo que esta es la explicación... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
El domingo 02 de julio de 2000 a la(s) 20:45:29 +0200, Manel Marin contaba: Cuando usas el tcpdump restringiendo a una IP, ¿en que punto del transito de los paquetes por el kernel los pilla? Creo que esta es la explicación... Pues como no tengo ni idea de en qué punto tcpdump coge los paquetes, no entiendo la explicación. De todas formas me resignaré con pensar que no tiene solución. [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpamKvMaMIR7.pgp Description: PGP signature
Re: tcpdump
Hola Hue, On Thu, Jun 29, 2000 at 07:28:03PM +0200, Hue-Bond wrote: ... Anda, esto no lo sabía pero de todas formas, mi máquina nunca aparece en el lado izquierdo. Pongo a esnifar el puerto de POP, me pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... ... ¿No será que usas enmascaramiento de IP? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
El jueves 29 de junio de 2000 a la(s) 22:44:05 +0200, Manel Marin contaba: pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... ¿No será que usas enmascaramiento de IP? Lo uso, pero el tcpdump lo hago desde esta misma máquina, por lo que no creo que tenga nada que ver, no? [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpnTLgvRwyKS.pgp Description: PGP signature
Re: tcpdump
# tcpdump -x -s 65000 -i ippp0 src or dst port 53 es correcto, sólo el formato que usa es: Paquete_Que_Sale: mi_maquina_puerto maquina_remota_puerto luego no usa mi_maquina_puerto maquina_remota_puerto sino que lo escribe Paquete_Que_Entra: maquina_remota_puerto mi_maquina_puerto sólo question de nomenclatura ;-) salutti, teixi.
Re: tcpdump
El jueves 29 de junio de 2000 a la(s) 17:43:22 +0200, Jaume Teixi contaba: luego no usa mi_maquina_puerto maquina_remota_puerto sino que lo escribe Paquete_Que_Entra: maquina_remota_puerto mi_maquina_puerto Anda, esto no lo sabía pero de todas formas, mi máquina nunca aparece en el lado izquierdo. Pongo a esnifar el puerto de POP, me pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.15 - Reg. User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpFUuKNhepYc.pgp Description: PGP signature