协议解析目录
TNS协议基础介绍
TNS协议主要用于Oracle数据库的通讯使用,TNS可以基于多种协议进行传输,本文将分析基于TCP/IP的TNS。
- 报文头
TNS协议总共8字节+payload(传输内容,可变)。
Packet Length: 包长度字段(2字节)。
Packet Chksm:检测包(2字节)。
Header Chksm: 检测头(2字节)。
Type: 包类型(1字节)。
Rsrvd:未使用(1字节)。
详情如下图:
- 报文中type说明
针对包类型Type(1字节)共分为14个类型,详情如下图:
具体类型变换流程如下:
1.Oracle进行连接时,客户端向服务端发起建立请求,此时type=1。
2.当服务端接收后,会向客户端发起接受请求,此时type=2,如果重新发送时,此时type=11,并重新执行第一步。
3.当服务端拒绝时,会向客户端发起拒绝请求,此时type=4。如:TNS-12514错误,即提供的SID字符串无效。
4.如果服务端接受请求后,客户端开始发送数据,此时type=6。
具体效果可见下图:
- Data包(类型6)的报文解析
1.Data Flag: 数据标识。
2.ID:包ID。
3.TTI: TTI(Two-Task Interface) ID。
4.DATA: 有效数据。
详情如下图:
Data Flag 通常是 0x0000, 当所有数据发送完毕指示文件结尾,值为 0x0040
开始发送Data数据时,Data Flag为 00 00。
当数据发送完毕时,Data Flag为 00 40。
包ID的基础信息如下:
以上是TNS协议的基础介绍,下章节为为oracle的抓包分析。
Oracle抓包分析
当Oracle客户端发起连接时,向服务端发送的TNS报文中,TYPE类型为1(连接)。
当Oracle服务端确认后,向客户端发送的TNS报文中,TYPE类型为2(接收)。
客户端接收后,向服务端发送请求,此时TNS报文中,TYPE类型为6,Data报文内,DataID为 de ad be ef(Sercure Network Service 安全网络协议,如:认证,加密等),随后服务端也会向客户端发送安全网络协议的报文信息。
当安全网络协议确定后,双方会发送Data ID为1的协议协商操作。如下图:
当协议协商成功后,客户端向服务端发起请求,此时DataID为2。
双方确认后,便发起正常请求,此时DataID为3。
后续的DataID效果类似,只是在不同操作的标识区分,因为涉及内容太多,再次就不一一介绍了,大家可根据第一章节的协议基础介绍,结合自身TNS的抓包内容进行分析即可。