TNSAnalysis

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: TNS分析.oracle tns 其他 socket 文章标签: string byte buffer c sql header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afer198215/article/details/7651663
版权

参考文档:ORACLE_TNS协议.doc


用于分析截获的TNS数据(只处理了连接请求和sql语句)


/**
 * 用于分析TNS协议数据
 * @author shanl
 *
 */
public class TNSAnalysis {
//	private DecimalFormat df = new DecimalFormat("###.#%");
	private static final int HEADER_LENGTH = 8;
	private byte[] data = null;
	private int dataLen = 0;
	
	/**
	 * 设置tns请求数据
	 * @param tnsData
	 * @param tnsDataLen
	 */
	public void setData(byte[] tnsData, int tnsDataLen){
		this.data = tnsData;
		this.dataLen = tnsDataLen;
	}
		
	/**
	 * 返回请求类型
	 * @return 1:连接,6:数据
	 */
	public int getType(){
		return 0x00ff & (data[4]);
	}
	
	/**
	 * 返回连接请求数据
	 * @return
	 */
	public String getConnectData(){
		int offset = HEADER_LENGTH;
		int dataLen = (0xff00&(data[offset+16]<<2)) | (0x00ff&data[offset+17]);
		int dataOffset = (0xff00&(data[offset+18]<<2)) | (0x00ff&data[offset+19]); 
		
		if(dataLen<0){
			return "";
		}
		
		return new String(data, dataOffset, dataLen);
	}
		
	/**
	 * 解析oracle sql语句<br/>
	 * 只解析符合sql命令的数据
	 * @return 如果返回"",表示返回的不是sql命令。否则返回sql数据。
	 */
	public String getSqlData(){
		String sql = "";
		byte[] buffer = new byte[1024*1024*2];
		int position = 0;
		
		int c = 0;
		int len = 0;
		
		if(dataLen <= 142){
//			System.out.println("非sql命令.");
			return "";
		}
		
		//035E
		if(0x03==data[10] && 0x5E==data[11]){
//			System.out.println("035E");
						
			//+82
			c = 11 + 82;			
			//0xFE 大数量标志,下面从0xFE下一个字节开始
			//1+n(字节)  1表示长度,n为数据; 1字节为0表示数量结束.
			if((byte)0xFE == data[c]){			
				do{
					len = data[++c];					

					for(int i=c+1,end=i+len; i<end; i++){
//						System.out.print((char)bys[i]);
//						sql += (char)bys[i];
						if(0x00 != data[i]){
							buffer[position++] = data[i];
						}
					}
					c += len;
				}while(len!=0);				
			}else{//非大数量
				len = data[c];				
		
				for(int i=c+1,end=i+len; i<end; i++){
//					System.out.print((char)bys[i]);
//					sql += (char)bys[i];
					buffer[position++] = data[i];
				}
			}	
		}
		
		//1169
		if(0x11==data[10] && 0x69==data[11]){
//			System.out.println("1169");
			
			//+14
			c = 11+14;
			if(0x03==data[c] && 0x5E==data[++c]){
//				System.out.println("035E");
			}
			
			//+82
			c += 82;
			
			//0xFE 大数量标志,下面从0xFE下一个字节开始
			//1+n(字节)  1表示长度,n为数据; 1字节为0表示数量结束.
			if((byte)0xFE == data[c]){			
				while(0!=(len = data[++c])){
					for(int i=c+1,end=i+len; i<end; i++){
//						System.out.print((char)bys[i]);
//						sql += (char)bys[i];
						if(0x00 != data[i]){
							buffer[position++] = data[i];
						}						
					}
					
					c += len;
				}
			}else{//非大数量
				len = data[c];
				
				for(int i=c+1,end=i+len; i<end; i++){
//					System.out.print((char)bys[i]);
//					sql += (char)bys[i];
					if(0x00 != data[i]){
						buffer[position++] = data[i];
					}
				}
			}	
		}		
		
		sql = new String(buffer, 0, position);
		
		return sql;
		
//		return doFilter(sql);
	}	
}


测试类:

public class Test3 {
	public static void main(String[] args){
		t1();
	}
	
	static void t1(){
		String hexStr = "012B00000600000000001169"
			+"08E03868030100000001000"
			+"000035E0961800000000000"
			+"00204D68032802000088EA6"
			+"7030C00000000000000B8EA"
			+"67030000000000000000000"
			+"00000000000000000000000"
			+"00000000000000000000000"
			+"0000000BAEA6703F4386803"
			+"00000000FE4073656C65637"
			+"4206772616E7465652C206E"
			+"616D652066726F6D0A73797"
			+"32E706C73716C6465765F61"
			+"7574686F72697A6174696F6"
			+"E0A7768657265206772616E"
			+"7440656520696E202875736"
			+"5722C20275055424C494327"
			+"290A6F72206772616E74656"
			+"520696E202873656C656374"
			+"20726F6C652066726F6D207"
			+"379732E73657373690A6F6E"
			+"5F726F6C6573290A0001000"
			+"00000000000000000000000"
			+"00000000000000000000000"
			+"00000010000000000000000"
			+"0000000000000000000000";
//		String hexStr = "00F00000010000000138012C000008007FFF860E0000010000B6"
//			+"003A000002006161000000000000000000000E38000000140000000000000"
//			+"000284445534352495054494F4E3D28414444524553533D2850524F544F43"
//			+"4F4C3D5443502928484F53543D3139322E3136382E322E32332928504F525"
//			+"43D31353231292928434F4E4E4543545F444154413D28534552564943455F"
//			+"4E414D453D697032356F72636C29284349443D2850524F4752414D3D443A5"
//			+"C746F6F6C735C504C53514C20446576656C6F7065725C504C53514C446576"
//			+"2E6578652928484F53543D504336372928555345523D7368616E6C29292929";
		
		byte[] bys = new byte[hexStr.length()/2];
		int hex = 0;
		int c = 0;
		int len = 0;
		
		for(int i=0,j=0,endi=hexStr.length()-2; i<endi; j++){
			hex = Integer.valueOf(hexStr.substring(i, i+=2), 16);
			bys[j] = (byte)hex;
			
//			System.out.print(c+":"+h+" ");
		}
		
		TNSAnalysis tnsAnaly = new TNSAnalysis();
		tnsAnaly.setData(bys, bys.length);
		
		int type = tnsAnaly.getType();
		System.out.println("tns type:"+type);
		String tmp = null;
		
		switch(type){
		case 1: //连接请求
			tmp = tnsAnaly.getConnectData();
			break;
		case 6: //sql语句
			tmp = tnsAnaly.getSqlData();
			break;
		default:
		}
		
		System.out.println(tmp);
	}
}


想喝咖啡的貓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TNS分析(修改版)
AFer198215的专栏
09-27 4349
本文是上篇" TNSAnalysis " 的修改版。 参考文档:oracle_tns协议.doc ( http://download.csdn.net/detail/afer198215/4413480 ) 建立连接时,oracle客户端先向oracle服务器 发送客户端可以使用的最高tns版本连接请求包,服务器会回应一个等于或小于客户端要求tns版本的响应包, 服务器回应包中的tn
Oracle TNS 314 协议分析:四、SQL执行流程与包分析
朱燚
05-10 1468
SQL命令典型执行过程(以Select为例) Client Server 1 ------- DataPiggyback(11) CursorClose All(69) 注意此处也有可能是 116b,035e,0303 -----> 具体语句 2 ......
TNS-03505:无法解析名称”问题解决一例
IT圈黎俊杰
12-21 3万+
tnsping测试报TNS-03505:无法解析名称 错误 解决一例
Oracle:TNS数据传输协议-进阶篇
被遗忘de角落
07-08 2万+
工作流程 前面介绍了TNS协议数据包的基础结构,在对最基础的通信包结构有了一定了解后,有必要对整体工作流程有一定的认识。下面是一个应用程序到Oracle数据库的流程图。 从图中可以看出,我们研究的TNS数据传输协议是在Oracle Net这一层。 上层可以使用OCI、JDBC、.NET接口去访问数据库。在这里有个比较复杂的地方就是:我们通过抓包对比了OCI和
Oracle TNS 314 协议分析:五、错误返回
朱燚
05-11 560
​​​​​​错误信息返回流程(以SQL错误为例) Client Server 1 ------- DataPiggyback(11) CursorClose All(69) 或03 5e -----> 具体语句 2 <----......
Oracle TNS协议
pony12的专栏
05-18 5926
Oracle10g、Oracle11g、Oracle12g的TNS协议,不对外公开,某些协议解析比较困难。经过艰苦卓绝的调研,部分协议包得到破解:1)【0x06】-【0x1017】协议——Select返回的列头报文2)其他协议,将继续-----------------------------------------------------------------------------------...
tns数据流的的读取格式
谢绝留言与私信
04-22 623
前言 构造一个SQL查询语句,执行OCIStmtExecute后,会发出一个包,收到1个包。 发出的包,包含SQL语句 :select * … 收到的包: 结果集列信息描述(结果集列数量,列名称,列数据类型) 今天对回包进行了初步分析, 确定了tns流(列信息描述)数据每一步的读取数量。这样,这个流就不是杂乱无章,而是可以看出一些逻辑(即使不继续分析,只看数据的分隔)。 只有执行OCI
ORA-12504:TNS:监听程序在CONNECT_DATA中未获得SERVICE_NAME
热门推荐
a657281084的博客
10-26 6万+
现象描述: 分析:报错时tnsnames.ora文件的配置为: # tnsnames.ora Network Configuration File: D:\DevInstall\Oracle11gR2\Administrator\product\11.2.0\dbhome_1\network\admin\tnsnames.ora # Generated by Oracle conf
Oracle TNS协议中数据包的内部结构
weixin_34410662的博客
09-01 98
在线路上看到的包绝大多数是数据包(类型6)。对数据包而言,TNS包头后面的一个字(WORD)用来存储数据标志位(data flag)。如果这个包是一个断开连接包,那么这个字(WORD)被设为0x0040--否则,一般设为0x0000。 注意: 所有的Oracle版本中都存在一个故障(bug):在服务器处理一个数据包(类型6)的时候,该数据包的数据标志位的第2个比特已被设置...
Oracle网络TNS协议介绍(revised)
weixin_34009794的博客
11-04 874
在开发源工具解决Oracle中的问题时,必须了解TNS协议。在努力理解TNS协议的时候,Oracle JDBC驱动程序(classes12.zip)会是一个很有用的资源 TNS头 每个TNS包都有一个8字节的包头。包最前面的两个字节用来表示包的长度--不包括包头的大小。和所有的值一样,大小是大端字节的方式存储的。如果进行了校验,那么校验和会被存放在下一个字(WORD)内-...
干掉钓鱼网站不解释
AFer198215的专栏
02-22 1万+
请求堵塞,见一个钓鱼K一个 不解释。 import java.io.InputStream; import java.net.HttpURLConnection; import java.net.URL; import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors
Python入门:字符串与字节互转
AFer198215的专栏
09-01 1万+
#python version 3.0+ #字符串转字节 str = 'you 你' bs = b'\xc4\xe3' print('utf-8 encode:', str.encode('utf-8')) print('gbk encode:',str.encode('gb
某次面试,口述及笔试题
AFer198215的专栏
03-18 1360
面试的职位是Python手游工程师。 提问不分顺序,因为这次面试持续了近2个小时,中间聊了很多,有些题忘了,有些题记忆有些模糊了。 问:有一个中央存储模块,由于访问非常频繁,导致产生性能瓶颈,有什么样的解决方案优化? 答:1.如果数据量不太大,比如 2.如果数据量比较大,则可以考虑用一台专门的服务器,采用内存数据库或内存表。 问:用Perl分析一个日志文件,找出响应大于x
Python入门:内置基础类型
AFer198215的专栏
09-09 744
#!/usr/bin/python #python version 3.0+ i=20 #整形,int() f=23.45 #浮点型,float() b=True #逻辑型,bool(),只能选值:True|Flase bs=b'\x00\x01' #字节,bytes(
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8827
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3275
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3722
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1544
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值