httpry e ngrep – duas excelentes para analisar o comportamento dos seus servidores nginx e mysql

Tags: , , , , ,

Alguns de vcs já devem ter lido que estou desconfiado que há uma nova praga, ou que seja, afetando o WordPress pelo mundo. E um de meus camaradas está sofrendo com isso.

Para auxiliar no processo de análise de todo o tráfego http, eu comecei utilizando o ngrep – um tcpdump mais legalzinho e simples, vejam a linha de comando utilizada para o nosso caso – ngrep -q -deth0 -W byline port 80

Agora, este mesmo cara pode monitorar, na verdade sniffar, o que rola de comunicação com o banco mysql. Para isso, vc precisar mudar a interface de rede para lo, já que o bind do ip é no localhost, e apontar a porta 3306, do mysql. Vejam a sintaxe logo abaixo:

ngrep -q -dlo -W byline port 3306

O quarto episódio de Matrix começa a passar bem diante de seus olhos, mas trinity e Neo estão velhos e cansados para te ajudar. Agora, a esperança da humanidade está em suas mãos.

Para isso, o Oracle envia uma nova ferramenta, já na versão 0.18, o httpry. Este sniffer dedicado para o tráfego http é bem interessante e ajudou a identificar o vilão.

 

VEJA TAMBÉM

Segurança em Redes sem Fio – Terceira edição Nelson Murilo conseguiu um tempinho na sua agenda e atualizou o seu excelente livro, Segurança em Redes sem Fio Nelson Murilo (@nelsonmurilo) é consultor de segurança, figurinha mais do que carimb...
Como ler as conversas e informações do Skype ? O Skype é a ferramenta de comunicação mais utilizada no mundo, quem nunca usou o skype para fazer ligações ou conversar com um amigo via vídeos ou chat. Além de ser prático e barato, o Skype era tido ...
CISSP virou carne de vaca ? Essa é a pergunta que faço depois da quinta pessoa, só neste mês, que me informou que passou na certificação de segurança "mais prestigiada do mercado" e não teve problemas, quero dizer, a pessoa que ...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU