Anda dapat menggunakan tshark dan menyimpan ke pcap atau hanya mengekspor bidang yang Anda minati.
Untuk menyimpan ke pcap (jika Anda ingin menggunakan wireshark untuk melihat nanti):
tshark -i lo -Y "mysql.command==3" -w outputfile.pcap
tshark -i lo -R "mysql.command==3" -w outputfile.pcap
-R is deprecated for single pass filters, but it will depend on your version
-i is interface so replace that with whatever interface you are using (e.g -i eth0)
Untuk menyimpan ke file teks:
tshark -i lo -Y "mysql.command==3" -T fields -e mysql.query > output.txt
Anda juga dapat menggunakan filter BPF dengan tcpdump (dan filter precap wireshark). Mereka lebih kompleks, tetapi kurang membebani sistem Anda jika Anda menangkap banyak lalu lintas.
sudo tcpdump -i lo "dst port 3306 and tcp[(((tcp[12:1]&0xf0)>>2)+4):1]=0x03" -w outputfile.pcap
CATATAN:
*Ini mencari 03 (mirip mysql.command==3) dalam muatan TCP.
**Karena ini adalah filter yang cukup longgar, saya juga menambahkan 3306 untuk membatasi hanya lalu lintas yang ditujukan untuk port itu.***Filter didasarkan pada tangkapan layar Anda. Saya tidak dapat memvalidasinya sekarang, jadi beri tahu saya jika itu tidak berhasil.
Contoh Output: 
