wireshark解析达梦数据库协议

已于 2022-06-29 12:05:08 修改
阅读量4.6k 收藏 17
点赞数 7
分类专栏: 工具 协议解析 文章标签: wireshark 测试工具 网络
于 2022-06-29 11:59:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/125517677
版权

达梦数据库不开源,所以wireshark没有对应的协议解析,可实际工作中又需要抓包验证程序处理流程是否正确,为了校验起来方便,自己手撸一个达梦的解析脚本。

先来展示一下解析结果:

 解析脚本:dameng.lua

dameng_protocol = Proto("Dameng", "Dameng Protocol")

local head_packet_type_desc = {
    [0x01]  = "Login",
    [0x05]  = "SQL Request",
    [0xa3]  = "Login ACK",
	[0xbb]  = "Response",
    [0xc8]  = "Version",
	[0xe4]  = "Version",
}

local DAMENG_ie = {
	head_packet_type = ProtoField.uint16("dameng.head_packet_type", "HeadPacketType", base.HEX, head_packet_type_desc),
	data_len = ProtoField.uint16("dameng.date_len", "DataLen", base.DEC),
}

local login_ie = {
	username_len = ProtoField.uint32("dameng.username_len", "UserNameLen", base.DEC),
	username = ProtoField.bytes("dameng.username", "UserName"),
	password_len = ProtoField.uint32("dameng.password_len", "PassWordLen", base.DEC),
	password = ProtoField.bytes("dameng.password", "PassWord"),
	client_name_len = ProtoField.uint32("dameng.client_name_len", "ClientNameLen", base.DEC),
	client_name = ProtoField.string("dameng.client_name", "ClientName"),
	system_name_len = ProtoField.uint32("dameng.system_name_len", "SystemNameLen", base.DEC),
	system_name = ProtoField.string("dameng.system_name", "SystemName"),
	host_name_len = ProtoField.uint32("dameng.host_name_len", "HostNameLen", base.DEC),
	host_name = ProtoField.string("dameng.host_name", "HostName"),
}

local loginACK_ie = {
	db_name = ProtoField.string("dameng.db_name", "DataBaseName"),
	username = ProtoField.string("dameng.username", "UserName"),
	client_ip = ProtoField.string("dameng.client_ip", "ClientIP"),
	link_time = ProtoField.string("dameng.link_time", "LinkTime"),
}

local SQL_ie = {
	sql_data = ProtoField.string("dameng.sql_data", "SQL data"),
}

local Version_ie = {
	clinet_version = ProtoField.string("dameng.client_version", "Client Version"),
	server_version = ProtoField.string("dameng.server_version", "Server Version"),
}

dameng_protocol.fields = { 
	---------------DAMENG_ie----------------
	DAMENG_ie.head_packet_type,
	DAMENG_ie.data_len,
	---------------login_ie----------------
	login_ie.username_len,
	login_ie.username,
	login_ie.password_len,
	login_ie.password,
	login_ie.client_name_len,
	login_ie.client_name,
	login_ie.system_name_len,
	login_ie.system_name,
	login_ie.host_name_len,
	login_ie.host_name,
	---------------loginACK_ie----------------
	loginACK_ie.db_name,
	loginACK_ie.username,
	loginACK_ie.client_ip,
	loginACK_ie.link_time,
	---------------SQL_ie----------------
	SQL_ie.sql_data,
	---------------Version_ie----------------
	Version_ie.clinet_version,
	Version_ie.server_version,
}

function dameng_protocol.dissector(tvb, pinfo, tree)
    length = tvb:len()
    if length == 0 then
        return
    end
    pinfo.cols.protocol = dameng_protocol.name
	local offset = 0
	local msg_len = 0
	
    local subtree = tree:add(dameng_protocol, tvb(), "Dameng Protocol Data")
	offset = offset + 4
	local headPacketType = tvb(offset,2):le_uint()
	subtree:add_le(DAMENG_ie.head_packet_type, tvb(offset,2))
	offset = offset + 2
	local dataLen = tvb(offset,2):le_uint()
--	subtree:add_le(DAMENG_ie.data_len, tvb(offset,2))
	offset = offset + 2
	if (headPacketType == 0x01) then
	----------------dissect login-------------------
		offset = offset + 56
		----------------dissect username-------------------
		local usernameLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.username_len, tvb(offset,4))		
		offset = offset + 4
		subtree:add(login_ie.username, tvb(offset, usernameLen))
		offset = offset + usernameLen
		----------------dissect password-------------------
		local passwordLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.password_len, tvb(offset,4))
		offset = offset + 4		
		subtree:add(login_ie.password, tvb(offset, passwordLen))
		offset = offset + passwordLen
		----------------dissect client_name-------------------
		local clientNameLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.client_name_len, tvb(offset,4))
		offset = offset + 4		
		subtree:add(login_ie.client_name, tvb(offset, clientNameLen))
		offset = offset + clientNameLen
		----------------dissect system_name-------------------
		local systemNameLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.system_name_len, tvb(offset,4))
		offset = offset + 4		
		subtree:add(login_ie.system_name, tvb(offset, systemNameLen))
		offset = offset + systemNameLen
		----------------dissect host_name-------------------
		local hostNameLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.host_name_len, tvb(offset,4))
		offset = offset + 4		
		subtree:add(login_ie.host_name, tvb(offset, hostNameLen))
		offset = offset + hostNameLen
		
	elseif (headPacketType == 0xa3) then
	----------------dissect login ACK-------------------
		offset = offset + 72
		----------------dissect database name-------------------
		local dbNameLen = tvb(offset,4):le_uint()		
		offset = offset + 4
		subtree:add(loginACK_ie.db_name, tvb(offset, dbNameLen))
		offset = offset + dbNameLen
		----------------dissect user-------------------
		local userNameLen = tvb(offset,4):le_uint()
		offset = offset + 4		
		subtree:add(loginACK_ie.username, tvb(offset, userNameLen))
		offset = offset + userNameLen
		----------------dissect client_ip-------------------
		local clientIpLen = tvb(offset,4):le_uint()
		offset = offset + 4		
		subtree:add(loginACK_ie.client_ip, tvb(offset, clientIpLen))
		offset = offset + clientIpLen
		----------------dissect link time-------------------
		local linkTimeLen = tvb(offset,4):le_uint()
		offset = offset + 4		
		subtree:add(loginACK_ie.link_time, tvb(offset, linkTimeLen))
		offset = offset + linkTimeLen	
		
	elseif (headPacketType == 0x05) then
	----------------dissect SQL Request-------------------
		offset = offset + 56
		subtree:add(SQL_ie.sql_data, tvb(offset, dataLen))
	elseif (headPacketType == 0xc8) then
	----------------dissect Client Version-------------------
		offset = offset + 56
		local clientVersionLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.client_name_len, tvb(offset,4))
		offset = offset + 4		
		subtree:add(Version_ie.clinet_version, tvb(offset, clientVersionLen))
		offset = offset + clientVersionLen
	elseif (headPacketType == 0xe4) then
	----------------dissect Server Version-------------------
		offset = offset + 72
		local serverVersionLen = tvb(offset,4):le_uint()
--		subtree:add_le(login_ie.client_name_len, tvb(offset,4))
		offset = offset + 4		
		subtree:add(Version_ie.server_version, tvb(offset, serverVersionLen))
		offset = offset + serverVersionLen
	end
end

local tcp_port = DissectorTable.get("tcp.port")
tcp_port:add(5236, dameng_protocol)

下面说说怎么把解析脚本嵌到wireshark中:

将damen.lua文件放在wirekshark的安装目录,在wireshark的根目录中找到init.lua,打开后将文件中的enable_lua设置为true,并在init.lua文件中增加我们编写的lua脚本,使用的命令为dofile(DATA_DIR.."dameng.lua")。

 再次用wireshak打开达梦的包,就能看到解析内容了。

注意:脚本中默认的达梦数据库端口为5236,如果实际环境为其它端口,在脚本中做对应修改即可。

高晓伟_Steven
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
达梦数据库sql抓取并分析结果
weixin_39053024的博客
10-09 1298
背景:当需要配合应用抓取实时数据库运行sql时,或分析数据库运行情况时,都需通过在线抓取数据库一段时间的sql日志,并进行sql分析,在此达梦提供sql分析工具,可统计出一段时间的sql运行情况。 1、打开日志跟踪 在管理工具中,用sysdba 用户执行 sp_set_para_value(1,'SVR_LOG',1) 然后会在数据库服务器达梦安装目录下的log文件夹里生成dmsql_DMSERVER.log 日志文件, 数据库执行的所有语句都会记录在里面 2、关闭日志跟踪 跟踪完毕后用sysd..
达梦数据库的连接配置
03-17
达梦数据库的连接配置
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
DB2数据库网络协议分析报告
11-24
DB2数据库网络协议分析报告,DB2网络报文报文格式,用于解析DB2协议,该文档详细说明了DB2报文格式,根据该文档能够解析出SQL语句,以及数据库的其它信息 ,如表、库、用户名等
达梦基于什么数据库
最新发布
qq_35216414的博客
06-16 722
达梦数据库作为中国自主研发的高性能关系型数据库管理系统,具有自主研发、高性能、高安全性、高可靠性和易用性等显著特点。在金融、电信、政府、能源和交通等行业中,达梦数据库的应用非常广泛,满足了各行业对高效、安全、可靠的数据管理需求。通过实际的代码示例,我们可以看到达梦数据库在连接、表创建、数据插入和查询等方面的使用方法。这些示例展示了达梦数据库的易用性和高性能,能够帮助开发者快速上手并应用于实际项目中。未来,随着技术的不断发展和市场需求的变化,达梦数据库将继续创新和优化,助力各行业的信息化和智能化发展。
达梦数据库详解
2401_83911225的博客
05-24 659
包括:国产数据库的现状及未来,DM8的体系结构,DMSQL,DM体系结构,DM8的安装,创建数据库,表的管理,约束的管理,索引的管理,视图的管理,管理模式对象,数据库的备份恢复。包括:DM8 运维规范,分区表的管理,索引的管理,序列、同义词、物化视图的管理,达梦数据库安全管理,数据迁移和数据加载,数据守护集群和读写分离集群的管理及 DEM的安装部署。包括DMSQL 程序设计,DM数据库运维管理,DM事务、锁与多版本,大规模并行处理集群DMMPP,达梦数据库共享集群DMDSC,性能优化,
测试达梦数据库是否支持TLCP安全通信协议的方法
fanghongxia2008的专栏
04-18 872
(d)下载和安装较新的wireshark安装包,通过向导,安装在windows下,安装时记得勾选pcap等组件。(e)用wireshark工具打开pcap文件, open 20230417.pcap file with wireshark。(a)开启本地回路的抓包:tcpdump -i lo -n -nn -vv -w 20230417.pcap。(c)tcpdump 停止抓包,抓包文件拷贝到windows下用wireshark进行分析。1、建库(用安全版产品安装包、带安全的key文件,建库)
(1)达梦数据库模型分析
Thubier
07-19 409
upp平台功能性能力基本完善,后续将在现有mysql/sqlserver/oralce基础上,逐步适配国产数据,第一个将基于dm数据库进行匹配。
Wireshark抓包页面的登录信息
千寻的博客
10-07 6258
第一步:打开wireshark,选择网卡配置 第二步:使用捕获过滤器,只抓取源IP为本地主机的,开始wireshark抓包 菜单栏:捕获—>选项—>捕获窗口 第三步:打开登录网页,输入账号和密码 第四步:关闭wireshark抓包,对http协议过滤:http.request.method==POST 第五步:查看过滤后的信息 进入wireshark后,自己默认开始抓包,可以对...
ShardingSphere-Proxy 数据库协议交互解读
wu_weijie的博客
02-13 589
简要介绍常用的 MySQL、PostgreSQL 等开源数据库协议的特点,大致解读 ShardingSphere-Proxy 与客户端在数据库协议层面的交互。
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
manuf:Wireshark的OUI数据库解析器库
02-02
Wireshark的OUI数据库解析器库。 使用Wireshark的OUI数据库将MAC地址转换为制造商。 通过在初始化时将整个文件读入内存来优化快速查找性能。 将MAC地址范围映射到制造商和注释(描述)。 包含对网络掩码和数据库...
DLT860通信61850替代协议报文Wireshark解析工具
10-23
《DLT860通信与61850替代协议报文:Wireshark解析工具详解》 在电力自动化和智能电网领域,通信协议扮演着至关重要的角色。DLT860(IEC 61970)和IEC 61850是两个广泛应用的标准,它们为电力系统设备之间的数据交换...
CMPP协议解析脚本(WireShark)
07-24
CMPP中国移动协议解析脚本,适用于WireShark,使数据包分析更清晰明了。
一图看懂LGPL,MPT,GPL,BSD,MIT,Apache协议(最新版)
物联网研究室BBC的博客
01-23 1496
目录 一图看懂LGPL,MPT,GPL,BSD,MIT,Apache协议: GPL LGPL MPL MIT Apache 一图看懂LGPL,MPT,GPL,BSD,MIT,Apache协议: GPL GNU通用公共许可协议是一个被广泛使用的自由软件许可协议条款,GPL 保证了所有开发者的权利,同时为使用者提供了足够的复制,分发,修改的权利: 可自由复制 可自由分发,提供他人下载 可以用来盈利,分发软件过程中收费(必须在收费前向客户提供该软件的 GNU GPL 许可协..
达梦8 基于传输层的 SSL 协议通信加密降低性能0%至18%不等
weixin_56866387的博客
07-09 517
计算密集型应用反而提高了1%,考虑到误差可以任务没有性能下降。可以得出结论:采用基于传输层的 SSL 协议通讯加密,不同应用场景性能会下降0%至18%不等。编写测试脚本,循环建立100个到远程数据库的sql会话,每个会话插入1行数据并执行统计查询。编写测试脚本,循环建立1000个到远程数据库的sql会话,每个会话插入1行数据。如上可见,向远程数据库顺序建立1000个会话并插入测试数据共耗时48秒。将ENABLE_ENCRYPT参数设置为1,执行测试脚本。本文测试基于传输层的 SSL 协议加密对性能的影响。
开源数据库OpenGauss的SQL解析源码分析
Adonis_666的博客
12-06 1632
首发于:https://gitee.com/jackey-wu/blog/tree/master/content/zh/post/jackey-wu
wireshark解析bacnet协议
07-31
Wireshark是一款常用的网络协议分析工具,可以帮助用户捕获和解析网络数据包。而BACnet(Building Automation and Control Networks)是一种用于建筑自动化和控制系统的通信协议。 当用户使用Wireshark捕获BACnet通信流量时,Wireshark可以帮助用户在捕获数据包的同时解析BACnet协议Wireshark通过在捕获的数据包中识别BACnet协议头部,可以将BACnet通信单元(APDU)的内容可视化。用户可以通过在Wireshark中查看解析后的数据包来获得关于BACnet协议的详细信息。 解析BACnet协议时,Wireshark可以显示以下信息: 1. BACnet对象:Wireshark可以将BACnet通信单元中的对象标识符(Object ID)解析为具体的BACnet对象,例如设备对象(Device Object)、模拟值对象(Analog Value Object)等。这有助于用户了解BACnet通信中涉及的具体对象类型。 2. BACnet服务:Wireshark可以解析BACnet通信单元中的服务选择标识符(Service Choice)并将其转换为具体的BACnet服务,例如读取属性(Read Property)、写入属性(Write Property)等。这有助于用户了解BACnet通信中所执行的具体服务操作。 3. BACnet属性:Wireshark可以解析BACnet通信单元中的属性标识符(Property ID)并将其转换为具体的BACnet属性,例如设备名称(Device Name)、模拟值(Analog Value)等。这有助于用户了解BACnet通信中所涉及的具体属性。 总之,Wireshark解析BACnet协议上提供了有用的功能,使用户能够深入了解和分析BACnet通信流量,从而更好地理解和调试BACnet网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值