Alguns de vcs já devem ter lido que estou desconfiado que há uma nova praga, ou que seja, afetando o WordPress pelo mundo. E um de meus camaradas está sofrendo com isso.

Para auxiliar no processo de análise de todo o tráfego http, eu comecei utilizando o ngrep – um tcpdump mais legalzinho e simples, vejam a linha de comando utilizada para o nosso caso – ngrep -q -deth0 -W byline port 80

Agora, este mesmo cara pode monitorar, na verdade sniffar, o que rola de comunicação com o banco mysql. Para isso, vc precisar mudar a interface de rede para lo, já que o bind do ip é no localhost, e apontar a porta 3306, do mysql. Vejam a sintaxe logo abaixo:

ngrep -q -dlo -W byline port 3306

O quarto episódio de Matrix começa a passar bem diante de seus olhos, mas trinity e Neo estão velhos e cansados para te ajudar. Agora, a esperança da humanidade está em suas mãos.

Para isso, o Oracle envia uma nova ferramenta, já na versão 0.18, o httpry. Este sniffer dedicado para o tráfego http é bem interessante e ajudou a identificar o vilão.