mysql抓包协议解析_mysql抓包数据协议分析

最新推荐文章于 2024-01-22 21:13:48 发布
最新推荐文章于 2024-01-22 21:13:48 发布
阅读量318 收藏
点赞数
文章标签: mysql抓包协议解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33544518/article/details/113227157
版权

41528d3028836879cd698677c3999917.gifmysql抓包数据协议分析

MySQL 抓包数据协议分析(客户端到服务端的通讯协议) 1 典型的 MySql 会话过程 描述 一次正常的过程如下: 1)三次握手建立 tcp 连接 2)建立 MySql 连接 a) 服务端往客户端发送握手初始化包(Handshake Initialization Packet) b) 客户端往服务端发送验证包(Client Authentication Packet) c) 服务端往客户端发送成功包 3)客户端与服务端之间交互 a) 客户端往服务端发送命令包(Command Packet) b) 服务端往客户端发送回应包(OK Packet, or Error Packet, or Result Set Packet) 4) 断开 MySql 连接 a) 客户端往服务端发送退出命令包 5) 四次握手断开 tcp 连接 1.2 举例(使用 tcpdump 抓包) 客户端在命令行模式下使用命令:mysql–u root –pdbaudit–h 192.168.86.206 连上数据库抓 取的数据包如下: 1.2.1 登陆 1)三次握手建立连接 19:00:22.534342 IP 192.168.86.101.59614 >localhost.localdomain.mysql: S 911022238:911022238(0) win 8192 0 x0000: 4500 0034 043f 4000 4006 0801 c0a8 5665 E4.?@.@.Ve0 x0010: c0a8 56ce e8de 0cea 364d 189e 0000 0000 V.6M0 x0020: 8002 2000 dbdd 0000 0204 05b4 0103 0302 0 x0030: 0101 0402 19:00:22.534390 IP localhost.localdomain.mysql> 192.168.86.101.59614: S 3302432077:3302432077(0) ack 911022239 win 5840 0 x0000: 4500 0034 0000 4000 4006 0c40 c0a8 56ce E4@.@@V.0 x0010: c0a8 5665 0cea e8de c4d7 1d4d 364d 189f Ve.M6M 0 x0020: 8012 16d0 02d3 0000 0204 05b4 0101 0402 0 x0030: 0103 0307 19:00:22.534916 IP 192.168.86.101.59614 >localhost.localdomain.mysql: .ack 1 win 43800 x0000: 4500 0028 0440 4000 4006 080c c0a8 5665 E(.@@.@.Ve0 x0010: c0a8 56ce e8de 0cea 364d 189f c4d7 1d4e V.6M.N0 x0020: 5010 111c 4959 0000 0000 0000 0000 P.IY 2)服务端向客户諯发送握手初始化包(Handshake Initialization Packet) 19:00:22.535632 IP localhost.localdomain.mysql> 192.168.86.101.59614: P 1:79(78) ack 1 win 460 x0000: 4508 0076 0d33 4000 4006 fec2 c0a8 56ce Ev.3@.@.V.0 x0010: c0a8 5665 0cea e8de c4d7 1d4e 364d 189f Ve.N6M0 x0020: 5018 002e 2eed 0000 4a00 0000 0a35 2e35 P.J5.50 x0030: 2e32 3100 8200 0000 2f75 2246 7b58 2652 .21./u“F{X&R0 x0040: 00ff f708 0200 0f80 1500 0000 0000 0000 0 x0050: 0000 004b 6128 4049 2d46 565d 5366 2900 .Ka(@I-FV]Sf).0 x0060: 6d79 7371 6c5f 6e61 7469 7665 5f70 6173 mysql_native_pas0 x0070: 7377 6f72 6400 sword. 3)客户端向服务端发送包含用户名密码的验证包(Client Authentication Packet) 19:00:22.536678 IP 192.168.86.101.59614 >localhost.localdomain.mysql: P 1:63(62) ack 79 win 43600 x0000: 4500 0066 0441 4000 4006 07cd c0a8 5665 Ef.A@.@.Ve0 x0010: c0a8 56ce e8de 0cea 364d 189f c4d7 1d9c V.6M0 x0020: 5018 1108 b2d0 0000 3a00 0001 85a6 0300 P.:.0 x0030: 0000 0001 0800 0000 0000 0000 0000 0000 0 x0040: 0000 0000 0000 0000 0000 0000 726f 6f74 root0 x0050: 0014 ce03 1683 429e cae8 cb93 5435 71f2 B.T5q.0 x0060: 7439 d842 1922 t9.B.“ 4)服务端向客户端发送一个空包(普通的 tcp 包,跟 mysql 无关) 19:00:22.536748 IP localhost.localdomain.mysql> 192.168.86.101.59614: .ack 63 win 460 x0000: 4508 0028 0d34 4000 4006 ff0f c0a8 56ce E(.4@.@.V.0 x0010: c0a8 5665 0cea e8de c4d7 1d9c 364d 1

绾绾睡醒了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql抓包分析_抓包分析mysql协议
weixin_32287177的博客
01-21 841
我是在linux上抓包的,然后用wireshark工具在windows上分析。首先启动抓包命令:tcpdump -i eth0 "tcp and port 3306" -w 3306.cap然后,使用mysqlclient客户端登录mysql server,并执行一些简单的查询操作。操作完成之后,按ctrl+c中断tcpdump抓包,生成3306.cap。下面开分析报文。登录认证报文:TCP三次握...
MySQL协议抓包工具源代码.zip
09-09
MySQL协议抓包工具源代码.zip
Mysql 通信协议抓包分析
翔云
10-16 2754
mysql在传输层使用的TCP协议。一个TCP payload可能有多个mysql packet。如下图所示。 TCP head TCP payload (mysql packet1, mysql packet2,mysql packet 3…) 下面通过抓包分析其结构。 执行如下SQL语句,并抓包mysql> show databases; +---------...
【网络协议mysql协议数据分析
sysu_lluozh
05-22 4943
使用tcpdump抓取应用层mysql协议数据包,然后使用wireshark工具对mysql协议数据包进行分析 一、tcpdump数据包 可以通过端口规则或mysql规则抓取对应的mysql数据包,接下来通过端口规则限定抓取mysql数据包 1.1 查看mysql的端口 jdbc:mysql://swqa.lluozh.com:3487/lluozh?characterEncoding=UTF-8 即显然当前数据库的端口为3487 1.2 tcpdump数据包 根据端口信息抓取对应的数据包 tcpdu
mysql通信抓包_MySQL sniffer对端口通信抓包分析
weixin_33653182的博客
01-27 244
本文主要给大家介绍MySQL sniffer对端口通信抓包分析,希望可以给大家补充和更新些知识,如有其它问题需要了解的可以持续在亿速云行业资讯里面关注我的更新文章的。背景总是有些开发和 测试在抱怨MySQL没有SQL Server的高频语句分析功能和trace功能。其实MySQL是个轻量型的数据库软件,相比臃肿无比的SQL Server,在搭建效率和软硬件性能上更胜一筹,更不要提Windows域...
MySQL】语句抓包分析工具MySQL sniffer
weixin_33759269的博客
11-12 451
背景 总是有些开发和 测试在抱怨MySQL没有SQL Server的高频语句分析功能和 trace功能。其实MySQL是个轻量型的数据库软件,相比臃肿无比的SQL Server,在 搭建效率和软硬件性能上更胜一筹,更不要提Windows域环境的各种坑了。轻便高 效的同时,必然会舍弃一些与高速OLTP无关的功能,如数据仓库方向的优化,语句 跟踪等功能。...
mysql抓包_mysql 协议抓包
weixin_42201721的博客
01-19 692
为了时区服务器抓包:tcpdump -i eth0 tcp and port 3306 -s 0 -w mysql.pcap数据源:1eepublic class JdbcUtilTcp {private static final String URL_NO_TIMEZONE="jdbc:mysql://49.235.75.155:3306/mytest?useUnicode=true&...
实验:MySQL 客户端SocketTimeout 抓包分析
艾希射日
01-22 1290
中间件连接问题,本质上都是 TCP/IP 的通信问题,抓包之下一切无所遁形。做技术当然要对很多具体的知识点做掌握,但更重要的是底层内功的修炼,可以提高自己在不熟悉的问题场景下蹚出一条路的能力。
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
本文将深入探讨MySQL抓包数据协议分析,以及如何利用这些信息进行数据库审计和数据安全监控。 首先,MySQL数据通信协议基于TCP/IP,它分为几个阶段:连接建立、命令发送、结果返回和关闭连接。当客户端(如应用...
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
利用tcpdump对mysql进行抓包操作技巧
09-09
在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行抓包操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...
MySQL Sniffer 是一个基于 MySQL 协议抓包工具.rar
07-28
MySQL Sniffer 是一个基于 MySQL 协议抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量...
mysql协议解析之握手协议(handshake)
weixin_34357928的博客
11-02 1013
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql数据类型解析
zhangm2020的博客
02-16 702
目录 1、int(10)与int(11)的区别? 结论1:在unsigned修饰下int缺省M默认为10 结论2:int(M)的M只是显示的长度,存储数值不足M位的会补0 结论3:int缺省M默认为11,且不同M存储值相同 结论4:M与存储占用内存无关 1、int(10)与int(11)的区别? int占用4个字节,32位 int(M),M默认为11,M只是展示的长度,与存储占用的多少无关 例如:int(4),存储21,不足4位,查询会显示为0021 若建表语句加上ZEROFILL,会在.
Wireshark 抓包MySQL的查询语句
httpnet的专栏
04-11 9406
过滤器条件 mysql.query contains "SELECT" ........ MySQL Protocol    Packet Length: 168    Packet Number: 0    Command        Command: Query (3)        Statement: EXPLAIN SELECT
基于MySQL协议抓包工具:MySQL Sniffer
chenlvzhou的专栏
03-17 981
基于 MySQL 协议抓包工具
Fiddler使用和数据抓包
热门推荐
coralline_xss的博客
08-18 1万+
一、Fiddler使用说明  1.、Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。 二、.什么是Fiddler? Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HT
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 4924
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
OGSM绩效管理培训材料双份资料.pptx
最新发布
07-12
OGSM绩效管理培训材料双份资料.pptx
mysql 协议解析 使用抓包工具Wireshark,对mysql客户端从连接mysql服务器到执行各种命令的过程中进行抓包,并
08-10
总的来说,通过Wireshark抓包工具对MySQL协议进行解析分析是一种有效的学习手段,可以帮助用户更深入地了解MySQL客户端与服务器之间的通信过程,提高对MySQL协议的理解和应用能力。通过实验数据分析结果,可以更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值