ES-TCPTransport 3 - ES通信协议解析

最新推荐文章于 2024-07-29 10:53:26 发布
最新推荐文章于 2024-07-29 10:53:26 发布
阅读量4.6k 收藏 7
点赞数 2
分类专栏: elasticsearch 文章标签: elasticsearch 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyle2000w/article/details/74638705
版权

1.wireshark提取数据elasticsearch协议包

设置抓取本机通信包:

  • a.以管理员身份打开命令提示符
  • b.输入 route add [本机ip] mask 255.255.255.255 [网关ip]
  • c.将我们程序里面的localhost或者127.0.0.1替换成本机ip

提取数据包信息:

使用程序发送es协议进行通信
- a.打开抓取整个系统包:

- b.过滤获取elasticsearch协议

  • c.通过程序进行es协议通讯获取es报文

  • d.提取整理es报文信息

注意:ES协议会议ES开头,ES是之前都是tcp/ip协议,ES(4553)开头才是应用层协议

提取整理后如上4个报文包的16进制结果如下:

handshake-request(原包-9704):

0000   3c 8c 40 5e c6 c2 48 0f cf 45 47 aa 08 00 45 00
0010   00 55 5c b6 40 00 80 06 00 00 0a 64 21 9b 0a 64
0020   21 9b e2 dd 24 54 ca 23 d3 03 c0 82 f6 ae 50 18
0030   40 29 58 45 00 00 [45 53 00 00 00 27 00 00 00 00
0040   00 00 00 01 08 00 4c 4b a3 00 00 16 69 6e 74 65
0050   72 6e 61 6c 3a 74 63 70 2f 68 61 6e 64 73 68 61
0060   6b 65 00]

提取整理

0030   40 29 58 45 00 00 [45 53 00 00 00 27 00 00 00 00
0040   00 00 00 01 08 00 4c 4b a3 00 00 16 69 6e 74 65
0050   72 6e 61 6c 3a 74 63 70 2f 68 61 6e 64 73 68 61
0060   6b 65 00]

handshake-response(原包-9706):

0000   3c 8c 40 5e c6 c2 48 0f cf 45 47 aa 08 00 45 00
0010   00 41 5c b7 40 00 80 06 00 00 0a 64 21 9b 0a 64
0020   21 9b 24 54 e2 dd c0 82 f6 ae ca 23 d3 30 50 18
0030   01 00 58 31 00 00 [45 53 00 00 00 13 00 00 00 00
0040   00 00 00 01 09 00 4c 4b a3 00 00 81 9b ee 02]

提取整理

0030   01 00 58 31 00 00 [45 53 00 00 00 13 00 00 00 00
0040   00 00 00 01 09 00 4c 4b a3 00 00 81 9b ee 02]

自定义-UserRequest(原包-9708):

0000   3c 8c 40 5e c6 c2 48 0f cf 45 47 aa 08 00 45 00
0010   00 58 0b 9a 40 00 80 06 00 00 0a 64 21 9b 0a 64
0020   21 9b c4 08 24 54 7a d4 2d d6 bd 49 49 a6 50 18
0030   40 29 58 48 00 00 [45 53 00 00 00 2a 00 00 00 00
0040   00 00 00 2a 00 00 5b 8d 81 00 00 08 61 63 74 69
0050   6f  6e 5f  31 00 00 00 01 00 00 00 06 e7 8e 8b e4
0060   ba 94 00 00 00 17]

提取整理:

0030   40 29 58 48 00 00 [45 53 00 00 00 2a 00 00 00 00
0040   00 00 00 2a 00 00 5b 8d 81 00 00 08 61 63 74 69
0050   6f 6e 5f 31 00 00 00 01 00 00 00 06 e7 8e 8b e4
0060   ba 94 00 00 00 17]

自定义-UserResponse(原包-9710):

0000   3c 8c 40 5e c6 c2 48 0f cf 45 47 aa 08 00 45 00
0010   00 48 0b 9b 40 00 80 06 00 00 0a 64 21 9b 0a 64
0020   21 9b 24 54 c4 08 bd 49 49 a6 7a d4 2e 06 50 18
0030   01 00 58 38 00 00 [45 53 00 00 00 1a 00 00 00 00
0040   00 00 00 2a 01 00 5b 8d 81 00 00 00 00 00 03 06
0050   31 39 39 39 39 39]

提取整理:

0030   01 00 58 38 00 00 [45 53 00 00 00 1a 00 00 00 00
0040   00 00 00 2a 01 00 5b 8d 81 00 00 00 00 00 03 06
0050   31 39 39 39 39 39]

2.分析ES协议包

ES协议格式如下:

以handshake协议为例通过源码分析:

handshake的通信开始于TcpTransport.connectNode的方法,调用层次如下:

TcpTransport.connectNode()
    -openConnection()
        -executeHandshake() 
            -sendRequestToChannel() //发送请求
                -buildMessage() //根据请求(request)构建ES协议

由buildMessage代码片段可知ES协议传输有header和messageBody两部分构成:

header构建代码如下:

以handshake协议为例通过字节码分析:

提取整理handshake-request:

0030   40 29 58 45 00 00 [45 53 00 00 00 27 00 00 00 00
0040   00 00 00 01 08 00 4c 4b a3 00 00 16 69 6e 74 65
0050   72 6e 61 6c 3a 74 63 70 2f 68 61 6e 64 73 68 61
0060   6b 65 00]

ES协议标记(2):45 53 = (ES)
报文长度(4):00 00 00 27 = (39)
requsteId(8):00 00 00 00 00 00 00 01 = 1
status(1):08 = 握手请求
注意:状态1=请求,2=异常,4=压缩,8=握手

version(4):00 4c 4b a3 = 5000099 = 5.0.0版本
messageBody:00 00 16 69 6e 74 65 72 6e 61 6c 3a 74 63 70 2f 68 61 6e 64 73 68 61 6b 65 00 = internal:tcp/handshake(可通过转码工具转换获取16进制结果)

附录:

使用程序地址:http://git.oschina.net/walleipt/es-cluster/blob/master/src/main/java/com/waleipt/api/es/tcptransport/Custom_protocol_test.java?dir=0&filepath=src%2Fmain%2Fjava%2Fcom%2Fwaleipt%2Fapi%2Fes%2Ftcptransport%2FCustom_protocol_test.java&oid=0226388674e92713b36d07b460a4f00d1936658d&sha=dab1c380bea009dcbed74985e6718226889253ee
wireshake样本文件:https://pan.baidu.com/s/1dF6DvW1
转码工具:http://www.bejson.com/convert/ox2str/

lyle2000w
关注
专栏目录
ElasticSearch(7) -- SpringDataElasticsearch
erainm
09-03 658
1. Spring Data ElasticSearch简介 1.1. 什么是Spring Data spring-boot-starter-data-redis > redisTemplate Spring Data 是一个用于简化数据访问,并支持云服务的开源框架。其主要目标是使得对数据的访问变得方便快捷。 Spring Data可以极大的简化数据操作的写法,可以在几乎不用写实现的情况下,实现对数据的访问和操作。除了CRUD外,还包括如分页、排序等一些常用的功能。 Spring Data的官网 1.
elasticsearch-fileimport:使用ES传输协议(不是HTTPREST)将JSON文件直接作为文档导入到Elasticsearch
05-25
elasticsearch-fileimport 使用ES传输协议(不是HTTP / REST)将JSON文件直接作为文档导入到Elasticsearch中。 导入是通过批量请求完成的。 ##先决条件 Java 8 经过Elasticsearch 1.6测试(也应与早期版本一起使用) ##用法 mvn package java -jar target/elasticsearch-fileimport-0.6-SNAPSHOT-jar-with-dependencies.jar file_import_settings.yml 为了执行所有单元测试,那些运行时间更长的单元也要执行 mvn clean package -DargLine="-Dfileimport.tests.big" ## Configuration配置是在YAML(或JSON)中完成的。 查看以下示例,以了解
ES节点之间的通讯
stone_tomcate的博客
08-27 449
es节点之间数据的通讯 是一种binary format的数据格式
Elasticsearch——聚合详解
最新发布
smart_an的专栏
07-29 757
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
金仓数据库KingbaseES接口协议解析工具使用指南(2. 概述)
arthemis_14的博客
09-08 892
¶接口协议指的是KingbaseES数据库实例中的前端、后端在网络之间传递的TCP报文;接口协议解析指的是通过相应的TCP报文,获知正在传递的信息类型和信息内容。解析工具通过网络协议抓取TCP报文,如果是数据库相关协议,就尝试进行解释,将解析后的内容,转换为可以直接阅读的格式打印在屏幕上。
ES-TCPTransport 2 - 自定义ES协议解析
lyle2000w的专栏
07-07 785
目标&材料: 通过API应用完成信息通信交互; 代码地址:http://git.oschina.net/walleipt/es-cluster/blob/master/src/main/java/com/waleipt/api/es/tcptransport/Custom_protocol_test.java?dir=0&filepath=src/main/java/com/waleipt/ap
es的交互
Hiber12的博客
12-17 492
1、mysql是通过tcp协议进行的交互 2、而es比较高级,使用的是http协议进行交互,为什么呢,因为es存的都是一些文本的内容,以json字符串格式进行的交互,使用http会比较方便。以http端口9200为它的交换手段。 如果该端口未开放,则需要输入以下命令开放: firewall-cmd --permanent --add-port=5601/tcp firewall-cmd --reload 3、 get请求:请求指定的页面信息,并返回实体主体。 即:输入一个指定网址,返回该主体网址 put
elasticsearch-5.1.1客户端JAVA开发需要的52个jar包
09-22
Jest是一个轻量级的HTTP客户端,而Transport Client则直接使用Elasticsearch的内部通信协议。5.1.1版本可能包含了这些客户端的实现以及相关的依赖。 1. **Jest客户端**:允许开发者通过HTTP/HTTPS与Elasticsearch...
ES-Stream.rar_ES_es ts_es stream_live555_stream
09-14
标题中的"ES-Stream.rar"表明这是一个关于 Elementary Stream (ES) 流处理的项目,而“ES_es ts_es stream_live555_stream”可能是指该程序支持解析 Elementary Stream(ES)数据,将其转换为Transport Stream (TS)...
rstp协议tcp_RTSP协议详解
weixin_26720271的博客
12-23 2613
RTSP(Real Time Streaming Protocol)是由Real Network和Netscape共同提出的如何有效地在IP网络上传输流媒体数据的应用层协议。RTSP对流媒体提供了诸如暂停,快进等控制,而它本身并不传输数据,RTSP的作用相当于流媒体服务器的远程控制。服务器端可以自行选择使用TCP或UDP来传送串流内容,它的语法和运作跟HTTP 1.1类似,但并不特别强调时间同步,...
ElasticSearch详细笔记( 从入门到入土)
GOV_D的博客
04-18 3327
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1.ElasticSearch概述1.1 Elasticsearch 是什么1.2 全文搜索引擎1.3 Elasticsearch And Solr2. ElasticSearch安装2.1 下载和安装2.2 可能存在的问题2.3 RESTful3. ES的基本使用3.1 数据格式3.2 分片概念3.3 索引操作(1)创建索引(2) 查看所有索引(3) 查看单个索引(4) 删除索引3.4 文档操作(1)创建文档(2) 查.
ES 协议请求
Seven-K
11-21 861
在增删改查之前,需要了解下,如何进行发送请求。 # 基于http协议请求: curl -X<VERB> '<PROTOCOL>://<HOST>:<PORT>/<PATH>?<QUERY_STRING>' -d '<BODY>' VERB:请求方式:GET、PUT、POST、HEAD、DELETE PROTO...
ES TCP客户端方式自动映射mapping写入异常
SPlus_SS的博客
01-21 418
最近遇到一个比较怪异的问题: 一个从HDFS读取计算好的数据写入ES的任务,3E条(134.6G)左右的数据量,正常同步时间为36min左右,但是时不时出现同步时间翻了好几倍的情况 首先怀疑是hadoop集群或者spark资源分配问题,(因为之前出现过集群配置问题导致读取HDFS文件慢的问题)于是在同步任务同时间做了一些读取相同文件夹下相同文件注释掉写入ES操作的测试: 发现读取HDFS文件都是40s左右,排除读取文件的原因 同时观察到ES集群在写入的时间, 网络流量较高(左边框是1月29日慢的时候,右
运输层(Transport Layer)&&传输控制协议TCP
weixin_34203426的博客
08-28 345
2019独角兽企业重金招聘Python工程师标准>>> ...
深入理解 SPDK NVMe/TCP transport的设计
weixin_37097605的博客
06-26 2114
作者简介:杨子夜,Intel 存储软件开发工程师,主要从事SPDK软件开发工作。01简 介NVMe/TCP transport是NVM express这个标准组织为NVM...
关于 Elasticsearchtcp请求和http请求
fly_Robert的博客
05-26 3863
在安装es(单机/集群)数据库的时候,我们在 elasticsearch.yaml 文件中配置了两个端口号。一个是配置 http.port 的时候设置了一个9200,另一个是discovery.zen.ping.unicast.hosts 中设置了9300,那么对于两个端口号该如何使用呢? http.port 顾名思义就是在使用http请求的使用的端口号,而9300是tcp请求使用的端口号,所以我们需要分清楚,在浏览器中访问es的时候是http请求需要使用9200端口号,而在java等程序连接es的时候是属
ES elasticsearch 从入门到放弃-语法和协议
欧阳金城-武
10-07 417
ES 数据组织概念
ElasticSearchEs 源码之 TransportTransportService 源码解读
九师兄
05-05 583
1.概述 根据启动流程 【ElasticSearchEs 启动流程源码分析 在Node初始化的时候将会初始化TransportService logger.info("初始化 Transport "); final Transport transport = networkModule.getTransportSupplier().get(); Set<String> taskHeaders = Stream.concat( pluginsService.filterPlug
Elasticsearch 源码解析与优化实战》第15章:Transport模块分析
chbxw
10-08 900
文章目录简介配置信息传输模块配置通用网络配置Transport 总体架构网络层1. 网络模块初始化2. Netty4Transport3. Netty4HttpServerTransport服务层1. 连接到节点2.发送请求3. 定义对Response的处理4. 定义对请求的处理REST解析和处理RPC实现RPC的注册和映射1. ActionModule类中的注册2. TransportService类中的注册根据Action获取处理类1. REST请求触发2. TcpTransport收到RPC请求思考与
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值