终端---核心---数据库,数据库审计系统旁挂核心。
客户端访问数据库服务器(172.28.0.x)时无法审计到内容,是先在客户端上使用xshell连接到172.28.0.x的17382端口,最后在客户端上就能成功连接到数据库服务器。现在在数据库审计系统上无法查看到操作数据库的内容。
当终端访问服务器时,通过在数据库审计系统上抓包,没有抓到终端访问数据库服务器172.28.0.x 3380端口的流量,而是抓到终端到172.28.0.x的17382端口的流量,该流量带有特殊封装,数据库审计系统暂时无法解析。
当前数据库审计只支持审计三种类型的流量:
(1) 纯SQL的流量;
(2) 外层封装是VLAN TAG,内层是SQL的流量;
(3) 外层封装是 VXLAN,内层是SQL的流量。
现场客户端使用了XSHELL工具连接服务器,现场不管是在镜像口抓包还是在数据库服务器的网卡抓包,抓到的都是带有特殊封装的流量,该种格式封装的流量不属于以上三种的任何一种,所以数据库审计无法解析,需要现场想办法实现送到数据库审计的流量满足以上三种类型的其中一种,数据库审计才能解析。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作