mysql抓包数据协议分析.docx
- 日度个人认证 |
- 2021-06-22 发布|
- 30.55 KB|
- 19页
PAGE / NUMPAGES
MySQL抓包数据协议分析(客户端到服务端的通讯协议)
1典型的MySql会话过程
描述
一次正常的过程如下:
三次握手建立tcp连接
建立MySql连接
服务端往客户端发送握手初始化包(Handshake Initialization Packet)
客户端往服务端发送验证包(Client Authentication Packet)
服务端往客户端发送成功包
客户端与服务端之间交互
客户端往服务端发送命令包(Command Packet)
服务端往客户端发送回应包(OK Packet, or Error Packet, or Result Set Packet)
4) 断开MySql连接
客户端往服务端发送退出命令包
5) 四次握手断开tcp连接
1.2 举例(使用tcpdump抓包)
客户端在命令行模式下使用命令:mysql–u root –pdbaudit–h 192.168.86.206 连上数据库抓取的数据包如下:
1.2.1 登陆
1)三次握手建立连接
19:00:22.534342 IP 192.168.86.101.59614 >localhost.localdomain.mysql: S 911022238:911022238(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK> 0x0000: 4500 0034 043f 4000 4006 0801 c0a8 5665 E..4.?@.@Ve 0x0010: c0a8 56ce e8de 0cea 364d 189e 0000 0000 ..V6M 0x0020: 8002 2000 dbdd 0000 0204 05b4 0103 0302 0x0030: 0101 0402
19:00:22.534