通过tcpdump抓取mysql语句分析故障

近期在对mysql例行检查时候,发现有台服务器竟然把千兆内网跑慢了。相当异常,但通过show processlist并为发现异常的进程在运行中。
仔细看了后,发现是个sleep,若kill掉后,流量马上就下降了,但它究竟在做什么呢?

为了进一步定位出问题来,想到之前用过的脚本tcpdump分析下是什么内容一直在占用带宽。

 代码如下 复制代码
#!/bin/bash
#this script used montor mysql network traffic.echo sql
tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
    if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
    {
        if (defined $q) { print "$q\n"; }
        $q=$_;
    } else {
        $_ =~ s/^[ \t]+//; $q.=" $_";
    }
}'

运行后,找到了令人振奋的信息

程序一直在跑这个语句,然后通过相应的find命令,定位到相应的语句,发给研发人员,去判断程序逻辑是存在问题。

时间: 2024-10-13 10:23:23

通过tcpdump抓取mysql语句分析故障的相关文章

[20140212]linux下使用tcpdump抓取sql语句

[20140212]linu下使用tcpdump抓取sql语句.txt 我们生产系统问题多多,经常要跟踪用户执行的sql语句,当出现问题时要跟踪比较麻烦,我需要一个快捷的方式"看到"用户执行的sql语 句,想到了tcpdump抓包软件. 我测试建立shell脚本如下: #! /bin/bash /usr/sbin/tcpdump -l -i eth0 -s 16384 -A -nn src host $1 and dst port 1521 --说明: -- -l     Make s

利用tcpdump抓取mysql sql语句

这个脚本是我之前在网上无意间找个一个利用tcpdump 抓包工具获取mysql流量,并通过过滤把sql 语句输入. 脚本不是很长,但是效果很好. #!/bin/bash #this script used montor mysql network traffic.echo sql tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | perl -e ' while(<>) { chomp; next if /^[^ ]+[ ]*$/; i

tcpdump抓取移动终端的数据包

问题描述 tcpdump抓取移动终端的数据包 C:UsersTJW>adb devicesList of devices attached5066adc2 device C:UsersTJW>adb shellshell@cancro:/ $ suroot@cancro:/ # adb push e:/tcpdump /data/localerror: device not found1|root@cancro:/ # chmod 777 /data/localroot@cancro:/ #1

iameter-为什么tcpdump抓取的包都是I包,没有U包和T包

问题描述 为什么tcpdump抓取的包都是I包,没有U包和T包 只有CCR与CCA的INITIAL_REQUEST的交互没有update和Term的CCR与CCA 解决方案 设置的过滤条件对不对 解决方案二: tcpdump有很多参数的

《用Python写网络爬虫》——第2章 数据抓取 2.1 分析网页

第2章 数据抓取 在上一章中,我们构建了一个爬虫,可以通过跟踪链接的方式下载我们所需的网页.虽然这个例子很有意思,却不够实用,因为爬虫在下载网页之后又将结果丢弃掉了.现在,我们需要让这个爬虫从每个网页中抽取一些数据,然后实现某些事情,这种做法也被称为抓取(scraping). 首先,我们会介绍一个叫做Firebug Lite的浏览器扩展,用于检查网页内容,如果你有一些网络开发背景的话,可能已经对该扩展十分熟悉了.然后,我们会介绍三种抽取网页数据的方法,分别是正则表达式.Beautiful Sou

关于百度快照抓取不全案例分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 百度对门户站的首页快照抓取不全的问题由来已久,有图为证: 图一:QQ快照 图二:新浪快照 < 图三:搜狐快照 图四:首页快照 通过以上三大门户和笔者自己的直播站点的快照发现,百度都只抓取了大约120-130K左右的数据,更悲催的是新浪直接显示空白的快照. 提出问题: 其实以上的问题,很多站长都已经非常清楚,但是很多站长最纠结的问题是,不

php 模仿蜘蛛抓取内容并分析

header("Content-Type:text/html;charset=gbk"); $message=$_POST['message']; $contents = @file_get_contents("$message"); if($contents=="Forbidden"){  $ch = curl_init();  $timeout = 5;  curl_setopt ($ch, CURLOPT_URL, "$messa

Android利用tcpdump和wireshark抓取网络数据包

主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次握手,但相对来说使用Fiddler进行网络数据抓包和展现更方便,优点包括: (1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂 (5) 可以查看https请求,建议使用Fillder,具体可见:利用Fiddler进行网络数据抓包. 1.下载并安装tcpdump

tcpdump syslog-tcpdump抓取syslog协议包的测试命令

问题描述 tcpdump抓取syslog协议包的测试命令 哪位大神知道tcpdump抓取syslog协议包的测试命令有哪些? 就是tcpdump -w syslog.cap port 514监听,使用哪个命令向其传送数据? 跪求!!!!! 解决方案 http://blog.csdn.net/kofandlizi/article/details/8106841