背景之前有对mysql的审计需求, 最开始是使用中间件的方式来实现, 但太繁琐了,还影响性能.之后使用 旁挂的方式来做升级, 但依赖 scapy的抓包功能.最近 有需要查看mysql流量的需求, 就又要抓包了..., 但老使用第三方软件, 总感觉差了点啥, 都是python代码写的....不过业务连接数据库 通常不会使用SSL测试把脚本放到数据库服务器上, 直接启动脚本即可, 不需要啥参数, 都是代码里面写好了的. 主要是为了简单, 没有解析mysql返回的流量....可以自己加if条件取过滤掉不需要的流量总结python的socket模块还是太强大了....-_-附源码Grace_AuditMySQL.py注意: 脚本里面使用的端口是3308, 实际使用的时候需要修改为真实的端口. 我这里为了优雅, 就没写参数解析了#!