- - PR -
TCP/IPパケットキャプチャー
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-07-13 11:15
クライアントとサーバのやり取りのパケットをキャプチャーするAPを
作成するかもしれないと言うことで、こちらに書き込みをさせて頂きました。 自分ではなんとなくイメージできるのですが 実際に実現するとなると詳しいことがぜんせん分からなくて困ってます。 具体的に何をしたいのかと言いますと、 クライアントからサーバへ発行しているSQL文をキャプチャーしたいのです。 質問としては、2点あって 1.このAPを実装するのはクライアント側がいいのかサーバ側がいいのか? 2.パケットからSQL文は取り出すことが可能か その他どのような情報を取り出すことができるのか? です。 以前、このようなAPを作った方やパケットのキャプチャーについて 詳しい方がいましたら教えてください。 よろしくお願いします。 | ||||
|
投稿日時: 2004-07-13 11:47
こんにちは。
私はこの筋に詳しいヒトではないのですが… 「SQL 文をキャプチャしたい」 という、根本の要求がよく分からないです…。 キャプチャしたところで、私たちが普段目にするような内容(ex. SELECT EmpNo FROM EmpTbl)が拾えるものなのでしょうか。 経路が暗号化されていたら?とかも。 Ethereal 等を試されてはどうでしょうか。 | ||||
|
投稿日時: 2004-07-13 12:18
そのとおり。経路が暗号化されていたら、ネットワーク上のデータをキャプチャしても、意味がありません。重要なデータが流れるなら、暗号化されているでしょう。 Oracleなら、OEMで実行中のSQL文を拾うことができます。おそらく、パッケージがあるのでしょう。 なお、キャプチャするには、WinPcapというものが必要です。これのサンプルを見ると、それなりのものが作れます。 | ||||
|
投稿日時: 2004-07-13 12:28
こんにちは。
データベースは何ですか? SQLServerなら標準付属のプロファイラというツールでキャプチャできますが。 ちなみに何が目的でしょうか? クライアント側がいいのかサーバ側がいいのかも、何を目的としたツールを作ろうとしている かで変わってくると思いますが?また、実はその目的もキャプチャまでしなくても良かった という話にもなることもありますし。 | ||||
|
投稿日時: 2004-07-13 12:50
試したこと無いですが、
Oracle だとSqueezer Proとか。 「HTTPとOracleTNSのプロトコルについて、通常のデコードよりもさらに必要なデータだけを分かりやすく表示するTCPセッション表示機能を持っています。」とのこと。 | ||||
|
投稿日時: 2004-07-13 14:41
みなさん返信ありがとうございます。
DBは、ORACLE9iです。 目的は監査です。(すべてのSQL文に対して) かなり勉強不足のようです(照 みなさんに書き込みして頂いて、 聞いたことない言葉やわからない事が結構ありますので まずは、それが何なのかを調べて理解する努力をしてみます。 | ||||
|
投稿日時: 2004-07-13 15:37
監査といえば…あった、こういう記事もあります。
ご参考まで(がんがってください;;)。 ・ 連載:データベースセキュリティの基礎のキソ: 第5回 内部犯行を抑制するデータベース監査 (@IT さんより) |
1