【Mysql协议解析处理流程】

原创 已于 2025-07-17 09:11:41 修改 · 1.1k 阅读 · 16 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#rust #wireshark #网络协议 #sql #mysql
于 2025-07-16 22:00:00 首次发布

Mysql协议解析处理流程

Mysql协议客户端与服务端交互流程

当Mysql客户端连接服务端后,服务端会发送Server Greeting,而后客户端根据服务端的Server Greeting确认服务端版本,而后发送登录请求;服务端接收到登录请求后,根据参数选择是否发送Auth Swith Request,客户端而后发送Auth Swith Response,如果服务端确认鉴权信息后,会发送Response Ok信息,而后,客户端即可执行sql语句了。
sql语句执行,可顺序执行多条,一条sql语句,返回该语句的结果。
当客户端,需要退出时,发送Requst Quit命令。
一个简单的处理流程,如下图所示:
在这里插入图片描述

协议处理内部框架

根据Mysql客户端与服务端交互流程,协议处理过程中,可定义内部状态,而后根据状态不同,调用不同的解析函数进行处理;Mysql内部的状态包括:

typedef enum mysql_state {
	UNDEFINED,
	LOGIN,
	REQUEST,
	RESPONSE_OK,
	RESPONSE_ERROR,
	RESPONSE_EOF,
	INTERMEDIATE_EOF,
	RESPONSE_MESSAGE,
	RESPONSE_TABULAR,
	RESPONSE_SHOW_FIELDS,
	FIELD_PACKET,
	ROW_PACKET,
	COLUMN_COUNT,
	RESPONSE_PREPARE,
	PREPARED_PARAMETERS,
	PREPARED_FIELDS,
	AUTH_SWITCH_REQUEST,
	AUTH_SWITCH_RESPONSE,
	AUTH_SHA2,
	AUTH_PUBKEY,
	AUTH_SHA2_RESPONSE,
	BINLOG_DUMP,
	CLONE_INIT,
	CLONE_ACTIVE,
	CLONE_EXIT,
	RESPONSE_LOCALINFILE,
	INFILE_DATA
} mysql_state_t;

rust代码可以定义为:

pub enum MysqlStateProgress {
    #[default]
    UNDEFINED,
    LOGIN,
    REQUEST,
    RESPONSE_OK,
    RESPONSE_ERROR,
    RESPONSE_EOF,
    INTERMEDIATE_EOF,
    RESPONSE_MESSAGE,
    RESPONSE_TABULAR,
    RESPONSE_SHOW_FIELDS,
    FIELD_PACKET,
    ROW_PACKET,
    COLUMN_COUNT,
    RESPONSE_PREPARE,
    PREPARED_PARAMETERS,
    PREPARED_FIELDS,
    AUTH_SWITCH_REQUEST,
    AUTH_SWITCH_RESPONSE,
    AUTH_SHA2,
    AUTH_PUBKEY,
    AUTH_SHA2_RESPONSE,
    BINLOG_DUMP,
    CLONE_INIT,
    CLONE_ACTIVE,
    CLONE_EXIT,
    RESPONSE_LOCALINFILE,
    INFILE_DATA
}

协议处理框架
中介绍了rs_mysql_parse_request及rs_mysql_parse_request,为mysql,请求及相应的入口;对于新来的请求/响应数据,根据当前状态进行解析,解析完一个消息后,根据该消息可以改变协议解析的状态,而后如果数据流中是否存在数据,如果有则可重复上述过程进行数据的解析。

大体流程代码如下:

fn parse_request(&mut self, input: &[u8], flow: *const Flow) -> AppLayerResult {
		// ... ...

        let mut start = input;
        while !start.is_empty() {
            match MysqlState::state_based_req_parsing(self.state_progress, start) {
                Ok((rem, response)) => {
                    start = rem;

                    let next_state = self.request_process_next_state(&response, flow);
                    if let Some(state) = next_state {
                        self.state_progress = state;
                    };
				}
                Err(nom::Err::Incomplete(_)) => {
                    let consumed = input.len() - start.len();
                    let needed = start.len() + 1;
                    return AppLayerResult::incomplete(consumed as u32, needed as u32);
                }
                Err(_) => {
                    return AppLayerResult::err();
                }
            }
        }

        // Input was fully consumed.
        return AppLayerResult::ok();
    }

其中MysqlState::state_based_req_parsing则对应单个消息的处理流程,其处理步骤,需要针对单个消息的组织结构,而后进行解析;
Mysql单个消息遵循3个字节长度+1个字节序列号+消息体的格式进行传输;对于消息体的内容需要根据消息类型进行解析。

消息体解析示例

service greeting解析

wireshark抓包展示的结构如下:
在这里插入图片描述

参考wireshark源码中的处理

static int
mysql_dissect_greeting(tvbuff_t *tvb, packet_info *pinfo, int offset,
		       proto_tree *tree, mysql_conn_data_t *conn_data,
		       const mysql_frame_data_t *my_frame_data)
{
	int protocol;
	int lenstr;
	int ver_offset;

	proto_item *tf;
	proto_item *greeting_tree;
	char buffer[7];

	protocol= tvb_get_uint8(tvb, offset);

	if (protocol == 0xff) {
		return mysql_dissect_error_packet(tvb, pinfo, offset+1, tree, my_frame_data);
	}

	mysql_set_conn_state(pinfo, conn_data, LOGIN);

	tf = proto_tree_add_item(tree, hf_mysql_server_greeting, tvb, offset, -1, ENC_NA);
	greeting_tree = proto_item_add_subtree(tf, ett_server_greeting);

	col_append_fstr(pinfo->cinfo, COL_INFO, " proto=%d", protocol) ;

	proto_tree_add_item(greeting_tree, hf_mysql_protocol, tvb, offset, 1, ENC_NA);

	offset += 1;

	/* version string */
	lenstr = tvb_strsize(tvb,offset);

	/* check if it is a MariaDB Server: MariaDB always sends 5.5.5- before real version number */
	tvb_get_raw_bytes_as_string(tvb, offset, buffer, 7);
	if (lenstr > 6 && strncmp(buffer, MARIADB_RPL_VERSION_HACK, sizeof(MARIADB_RPL_VERSION_HACK) - 1) == 0)
	{
		conn_data->is_mariadb_server= 1;
		col_append_fstr(pinfo->cinfo, COL_INFO, " version=%s ",
				tvb_format_text(pinfo->pool, tvb, offset + 6, lenstr - 7));
	} else {
		col_append_fstr(pinfo->cinfo, COL_INFO, " version=%s ",
				tvb_format_text(pinfo->pool, tvb, offset, lenstr-1));
	}

	col_set_fence(pinfo->cinfo, COL_INFO);

	proto_tree_add_item(greeting_tree, hf_mysql_version, tvb, offset, lenstr, ENC_ASCII);
	conn_data->major_version = 0;
	for (ver_offset = 0; ver_offset < lenstr; ver_offset++) {
		uint8_t ver_char = tvb_get_uint8(tvb, offset + ver_offset);
		if (ver_char == '.') break;
		conn_data->major_version = conn_data->major_version * 10 + ver_char - '0';
	}
	offset += lenstr;

	/* 4 bytes little endian thread_id */
	proto_tree_add_item(greeting_tree, hf_mysql_thread_id, tvb, offset, 4, ENC_LITTLE_ENDIAN);
	offset += 4;

	/* salt string */
	lenstr = tvb_strsize(tvb,offset);
	proto_tree_add_item(greeting_tree, hf_mysql_salt, tvb, offset, lenstr, ENC_ASCII);
	offset += lenstr;

	/* rest is optional */
	if (!tvb_reported_length_remaining(tvb, offset)) return offset;

	/* 2 bytes CAPS */
	offset = mysql_dissect_caps(tvb, offset, greeting_tree, hf_mysql_caps_server, &conn_data->srv_caps);

	/* MariaDB server don't have the CLIENT_MYSQL/CLIENT_LONG_PASSWORD capability */
	if (!(conn_data->srv_caps & MYSQL_CAPS_LP))
	{
		conn_data->is_mariadb_server= 1;
	}

	...

	return offset;
}

对应rust源码如下:

pub fn parse_server_greeting_message(i: &[u8], length:u32, packet_number:u8) -> IResult<&[u8], MysqlBEMessage> {
    
    let (i, protocol) = verify(be_u8, |&x| x == 10)(i)?;
    let (i, version) = take_until("\x00")(i)?;
    let (i, _) = tag("\x00")(i)?;
    let (i, thread_id) = le_u32(i)?;
    let (i, salt1) = take_until("\x00")(i)?;
    let (i, _) = tag("\x00")(i)?;
    let (i, server_capabilities) = le_u16(i)?;
    let (i, character_set) = be_u8(i)?;
    let (i, status_flags) = le_u16(i)?;
    let (i, extended_server_capabilities) = le_u16(i)?;
    let (mut i, auth_plugin_data_len) = le_u8(i)?;
    let mut is_mairiadb_server = false;
    let mut mariadb_server_ext_caps = 0_u32;

    if version.len() >= 6 && &version[0..6] == b"5.5.5-" {
        is_mairiadb_server = true;
        SCLogDebug!("Detected MariaDB server");
    } else {
        SCLogDebug!("Detected MySQL server");

    }
    if server_capabilities & MYSQL_CAPS_LP != 0 {
        let (i1, _) = take(10_usize)(i)?;
        i = i1
    } else {
        is_mairiadb_server = true;
        let (i1, _) = take(6_usize)(i)?;
        (i, mariadb_server_ext_caps) = le_u32(i1)?;
    }
    
    let (i, salt2) = take_until("\x00")(i)?;
    let (i, _) = tag("\x00")(i)?;
    let (i, auth_plugin_name) = take_until("\x00")(i)?;
    let (i, _) = tag("\x00")(i)?;
	...
}

login request解析

wireshark login request 抓包情况如下:
在这里插入图片描述

wireshark对应源码为:

static int
mysql_dissect_login(tvbuff_t *tvb, packet_info *pinfo, int offset,
		    proto_tree *tree, mysql_conn_data_t *conn_data)
{
	int lenstr;

	proto_item *tf;
	proto_item *login_tree;

	/* after login there can be OK or DENIED */
	if (conn_data->clnt_caps & MYSQL_CAPS_SL) {
		mysql_set_conn_state(pinfo, conn_data, LOGIN);
	} else if (!(conn_data->clnt_caps == 0)) {
		mysql_set_conn_state(pinfo, conn_data, RESPONSE_OK);
	}

	tf = proto_tree_add_item(tree, hf_mysql_login_request, tvb, offset, -1, ENC_NA);
	login_tree = proto_item_add_subtree(tf, ett_login_request);

	offset = mysql_dissect_caps(tvb, offset, login_tree, hf_mysql_caps_client, &conn_data->clnt_caps);

	/* MariaDB clients don't have the CLIENT_MYSQL/CLIENT_LONG_PASSWORD capability */
	if (!(conn_data->clnt_caps & MYSQL_CAPS_LP))
	{
		conn_data->is_mariadb_client= 1;
	}

	if (!(conn_data->frame_start_ssl) && conn_data->clnt_caps & MYSQL_CAPS_SL) /* Next packet will be use SSL */
	{
		col_set_str(pinfo->cinfo, COL_INFO, "Response: SSL Handshake");
		conn_data->frame_start_ssl = pinfo->num;
		ssl_starttls_ack(tls_handle, pinfo, mysql_handle);
	}
	if (conn_data->clnt_caps & MYSQL_CAPS_CU) /* 4.1 protocol */{
		offset = mysql_dissect_extcaps(tvb, offset, login_tree, hf_mysql_extcaps_client, &conn_data->clnt_caps_ext);

		proto_tree_add_item(login_tree, hf_mysql_max_packet, tvb, offset, 4, ENC_LITTLE_ENDIAN);
		offset += 4;

		uint32_t collation;
		proto_tree_add_item_ret_uint(login_tree, conn_data->is_mariadb_server ? hf_mariadb_collation : hf_mysql_collation, tvb, offset, 1, ENC_NA, &collation);
		unsigned encoding = collation_to_encoding(collation, conn_data->is_mariadb_server);
		mysql_set_encoding_client(pinfo, conn_data, encoding);
		mysql_set_encoding_results(pinfo, conn_data, encoding);
		offset += 1; /* for charset */

		if (conn_data->is_mariadb_client){
			/* 19 bytes unused */
			proto_tree_add_item(login_tree, hf_mysql_unused, tvb, offset, 19, ENC_NA);
			offset += 19;
			offset= mariadb_dissect_caps_or_flags(tvb, offset, FT_UINT32, login_tree, hf_mariadb_extcaps_client, mariadb_extcaps_flags, &conn_data->mariadb_client_ext_caps);
		} else {
			/* 23 bytes unused */
			proto_tree_add_item(login_tree, hf_mysql_unused, tvb, offset, 23, ENC_NA);
			offset += 23;
		}

	} else { /* pre-4.1 */
		proto_tree_add_item(login_tree, hf_mysql_max_packet, tvb, offset, 3, ENC_LITTLE_ENDIAN);
		offset += 3;
	}

	/* User name */
	lenstr = my_tvb_strsize(tvb, offset);
	col_append_fstr(pinfo->cinfo, COL_INFO, " user=%s ",
			tvb_format_text(pinfo->pool, tvb, offset, lenstr-1));
	proto_tree_add_item(login_tree, hf_mysql_user, tvb, offset, lenstr, ENC_ASCII);
	offset += lenstr;

	...
	return offset;
}

rust代码如下:

pub fn parse_auth_request(i: &[u8], length:u32, packet_number:u8) -> IResult<&[u8], MysqlFEMessage> {
    let (mut i, client_capabilities) = le_u16(i)?;

    let mut ext_client_capabilities = 0_u16;
    if client_capabilities & MYSQL_CAPS_SL != 0 {
        SCLogDebug!("SSL is requested by the client");
        // Handle SSL request here if needed
    }

    if client_capabilities & MYSQL_CAPS_CU != 0 {
        (i, ext_client_capabilities) = le_u16(i)?;
        (i, _) = le_u32(i)?;
        
        (i, _) = be_u8(i)?;
        (i, _) = take(23_usize)(i)?;
    } else {
        // If CLIENT_PROTOCOL_41 is not set, we don't have extended capabilities
        ext_client_capabilities = 0;
         (i, _) = le_u24(i)?;
    }

    let (i, user_name) = take_until("\x00")(i)?;
    let (mut i, _) = tag("\x00")(i)?;

    if (client_capabilities & MYSQL_CAPS_SC) != 0 {
        let (i1, passwd_length) = le_u8(i)?;
        let (i1, password) = take(passwd_length as usize)(i1)?;
        i = i1;
    } else {
        let (i1, password) = take_until("\x00")(i)?;
        let ( i1, _) = tag("\x00")(i1)?;
        i = i1;
    }

    let mut schema: &[u8] = &[];
    if (client_capabilities & MYSQL_CAPS_CD) != 0 {
        let (i1, schema_) = take_until("\x00")(i)?;
        let (i1, _) = tag("\x00")(i1)?;
        i = i1;
        schema = schema_;
    } 

    if (ext_client_capabilities & MYSQL_CAPS_PA) !=0 {
        let (i1, auth_plugin_) = take_until("\x00")(i)?;
        let (i1, _) = tag("\x00")(i1)?;
        i = i1;
    }

    if (ext_client_capabilities & MYSQL_CAPS_CA) !=0 {
        let (i1, auth_plugin_data_len) = le_u8(i)?;
        let (i1, auth_plugin_data) = take(auth_plugin_data_len as usize)(i1)?;
        i = i1;
    } 

    if (ext_client_capabilities & MYSQL_CAPS_ZS) !=0 {
        let (i1, zstd_compression_level) = le_u8(i)?;
        i = i1;
        SCLogDebug!("ZSTD compression level: {}", zstd_compression_level);
    } else {
        SCLogDebug!("ZSTD compression not requested by the client");
    }
	...
    
}

FixedLengthInteger的解析

参考Integer Type Mysql协议解析中,会经常出现该类型数据的解析
Mysql源码如下

static int
tvb_get_fle(tvbuff_t *tvb, proto_tree *tree _U_, int offset, uint64_t *res, uint8_t *is_null)
{
	uint8_t prefix;
	int num_bytes;
	uint64_t length;

	prefix = tvb_get_uint8(tvb, offset);

	if (is_null) {
		*is_null = 0;
	}

	switch (prefix) {
	case 251:
		if (res)
			*res = 0;
		if (is_null)
			*is_null = 1;
		return 1;
	case 252: // 0xFC
		num_bytes = 3;
		offset++;
		length = (uint64_t)tvb_get_uint16(tvb, offset, ENC_LITTLE_ENDIAN);
		break;
	case 253: // 0xFD
		num_bytes = 4;
		offset++;
		length = (uint64_t)tvb_get_uint24(tvb, offset, ENC_LITTLE_ENDIAN);
		break;
	case 254: // 0xFE
		num_bytes = 9;
		offset++;
		length = tvb_get_uint64(tvb, offset, ENC_LITTLE_ENDIAN);
		break;
	default:
		num_bytes = 1;
		length = tvb_get_uint8(tvb, offset);
	}

	if (res) {
		*res = length;
	}
	return num_bytes;
}

对应rust源码定义为:

pub fn parse_fle(i:&[u8]) -> IResult<&[u8], FleMessage> {
    let (i, tag) = le_u8(i)?;
    match (tag) {
        251 => {
            Ok((i, FleMessage {
                value: 0,
                length: 1,
                is_null: 1, // This indicates that the value is NULL
            }))
        }
        252 => {
            let (i, number) = le_u16(i)?;
            Ok((i, FleMessage{
                value: number as u64,
                length: 3,
                is_null: 0, // This indicates that the value is not NULL
            }))
        }
        253 => {
            let (i, number) = le_u32(i)?;
            Ok((i, FleMessage {
                value: number as u64,
                length: 5,
                is_null: 0, // This indicates that the value is not NULL
            }))
        }
        254 => {
            let (i, number) = le_u64(i)?;
            Ok((i, FleMessage {
                value: number,
                length: 9,
                is_null: 0, // This indicates that the value is not NULL
            }))
        }
            
        _ => {
            Ok((i, FleMessage {
                value: tag as u64,
                length: 1,
                is_null: 0, // This indicates that the value is not NULL
            }))
        }
    }
 }

总结

通过以上步骤,可以逐渐将Mysql所有类型的消息及状态处理完成

packetbeat的mysql协议解析代码分析
馒 的技术空间
03-31 1034
最近改了一个packetbeat里mysql协议解析的bug,网上没有搜到详细分析的文章,自己抓包加解析把整个流程跑了几遍,记录一下。 如果需要自己分析,需要自己搭个mysql环境,执行各种操作,抓mysql的包,然后作为packetbeat的输入。修改packetbeat的代码,添加多个log输出各种变量。执行packetbeat把打出来的日志和pcap包挨个对应来查看。目前packetbea...
mysql 协议解析
RQV
07-06 5852
mysql协议解析
MySQL协议分析
热门推荐
风行天下
02-27 1万+
目录 目录1 交互过程 1.1 握手认证阶段1.2 命令执行阶段 2 基本类型 2.1 整型值2.2 字符串(以NULL结尾)(Null-Terminated String)2.3 二进制数据(长度编码)(Length Coded Binary)2.4 字符串(长度编码)(Length Coded String) 3 报文结构 3.1 消息头 3.1.1
MySQL 协议(非常详细适合小白学习)
热爱数据库的小胖
01-15 4320
MySQL 查询过程大致如下:1)客户端与服务器端建立连接;2)客户端登陆 MySQL;3)客户端向服务器端发起一条请求;4)服务器端先检查查询缓存,如果命中缓存,则直接返回结果;否则交给下一阶段;5)服务器进行 SQL 解析并生成解析树及执行计划(初始执行计划);6)服务器对解析树进行查询优化(RBO、CBO)并生成最终执行计划;7)MySQL 根据执行计划,调用相应 API,以进行数据的读取;8)将从存储引擎读取的结果返回给客户端,并缓存查询结果。
怒肝四个月MySQL源码,我总结出这篇MySQL协议(详尽版,基于c的毕业设计选题
m0_75012421的博客
04-08 1232
​ ■ length
[Azure] Azure负载均衡后的MySQL服务的一次TroubleShooting
Han的小站
11-29 677
工作中遇到的一个具体案例,拿出来简单分析一下,帮助大家了解一下MySQL相关的机制以及Azure平台负载均衡探测的原理。 客户环境是在Azure环境中搭建了一个内部负载均衡,后端有2台MySQL服务器做了主从。 从后端MySQL服务器上使用show processlist查看发现有一个168.63.129.16的IP进行MySQL的连接: 168.63.129.16这个IP实际上是平
suricata新增协议处理流程
最新发布
chnming1987的博客
07-04 629
本文介绍了在Suricata中新增MySQL协议处理流程的方法。首先通过源码安装Suricata,包括下载源码和编译步骤。然后使用setup-app-layer.py脚本生成协议框架代码,在rust/src目录下创建mysql协议解析的相关文件。重点解析mysql.rs中的协议注册代码,其中RustParser结构体定义了各处理函数的入口,如连接处理(state_new)、请求解析(parse_ts)和响应解析(parse_tc)等。最后指出进行MySQL协议解析需要参考MySQL官方文档了解数据包结构。
mysql 缓存架构_MySQL架构及SQL的执行流程
weixin_36185970的博客
02-27 175
1.一条SQL语句的执行流程1.1通信协议MySQL 是支持多种通信协议的,可以使用同步/异步的方式,支持长连接/短连接。# 通信类型:同步或者异步同步通信的特点:1、同步通信依赖于被调用方,受限于被调用方的性能。也就是说,应用操作数据库,线程会阻塞,等待数据库的返回。2、一般只能做到一对一,很难做到一对多的通信。异步跟同步相反:1、异步可以避免应用阻塞等待,但是不能节省 SQL 执行的时间。2、...
mysql协议详解
技术人集结地
05-06 1791
MySQL协议MySQL客户端与服务器之间通信的核心规则,定义了数据交换的格式、流程及指令。低版本客户端连接高版本服务器时,可能因认证插件不兼容导致失败(如MySQL 5.7客户端连接MySQL 8.0)。caching_sha2_password:MySQL 8.0+默认,使用SHA256算法。Wireshark:直接解析MySQL协议,查看握手、查询、响应等流程。包长度(3字节):Payload部分的字节数(0~16MB)。Payload(变长):实际传输的数据(指令、结果、错误等)。
Mysql源码分析】mysql协议分析(一)
c-rain
08-25 2391
前言   在近期的mysql学习过程中,一直想做的一件事就是分析下mysql协议。了解Mysql协议也是深入了解Mysql的过程。本章的内容由于篇幅过大,会拆分成两章来讲述。 Mysql版本:8.0.20 抓包工具:Wireshark 1.Mysql协议分析   在分析mysql之前我们首先要把mysql的ssl关掉,抓包过程中TLS解析比较麻烦。 1.1 关闭Mysql SSL   可以通过配置my.cnf文件加入skip_ssl指令关闭ssl,配置如下: [mysqld] skip_ssl 图1-
mysql网络协议分析
阿亮的博客
07-03 5993
mysql网络协议分析我们从客户端本地登陆一个mysql的用户以及使用mysql命令获得想要的消息.  需要去请求mysql的服务器,这个时候就需要用到mysql的网络通信协议.  当你打算编写数据库的代理服务器,数据库的中间件,这些直接对数据包进行直接操作的组件时,你必须了解到mysql网络通信协议底层的原理.服务器会使用TCP监听本地socket端口或者本地socket连接. 当一个客户端的连...
mysql登录过程_小议MySQL登录过程
weixin_42524004的博客
01-27 827
建立mysql连接mysql -uroot -h172.16.2.39 -pimage.png138、140、142这三个数据包是常规操作:TCP协议的三次握手,这个无须赘述。重点看一下MySQL协议的数据包先看第一个143可以看到TCP三次握手完成后,在Server Greeting中,我们可以看到我们比较关注的几个报文字段:协议版本 int<1>:对应值为10服务器版本 stri...
mysql协议分析_mysql 协议分析
weixin_33817338的博客
01-19 459
MYSQL Binlog协议分析此处不讨论建立连接,验证和handshake的交互协议Binlog协议一个MYSQL 通信包由包头包体组成包体根据具体的交互协议有自身的组成结构, 在binlog消息体组成结构如下+=====================================+| event | timestamp 0 : 4 || header +------...
MySQL协议解析及C/C++代码实现
chen1415886044的博客
01-09 3105
MySQL 常用于许多知名网站,包括 Facebook、Google、Twitter 和 YouTube等等。它于 1995 年首次发布。MySQL 是用 C 和 C++ 编写的。 MySQL 适用于许多系统平台。今天我们主要分析MySQL协议MySQL交换过程 TCP三次握手 我们可以通过网络工具(netcat)登录一个MySQL用户,然后输入命令获取数据库信息。然后使用wireshark工具抓包,在wireshark上分析交换流程MySQL基于的就是TCP的底层协议,需要经历TCP的三次握手。
mysql 协议_mysql协议简析
weixin_35830270的博客
01-18 2776
前言如果要在命令行中连接mysql,最常用的便是mysql -u root -p这样指定用户名和密码当然还可以使用远程连接mysql -h 127.0.0.1 -u root -p还有一种较为少见的,使用ssl来连接mysql -h 127.0.0.1 -u root --ssl=on -p既然可以远程连接,那么数据必定要从网上流通.那就必然要面临安全问题,mysql是怎么解决的呢?前期设置既然要...
mysql 协议的服务端握手包及对其解析
seaboat——a free boat on the sea.(公众号:远洋号)
01-06 7031
概况mysql客户端登陆到mysql服务端需要一个交互的过程,这里先看服务端给客户端发送的初始握手包。如下,client通过socket连接到server指定的端口后,server将往client发送初始握手包。服务端会根据不同的服务版本和不同的配置返回不同的初始化握手包。client server |------connect---- >| |
MySQL网络协议分析
weixin_34268753的博客
11-26 1490
MySQL对大家来说,都应该很熟悉了,从大学里的课程到实际工作中数据的存储查询,很多时候都需要用到数据库,很多人也写过与数据库交互的程序,在Java中你可能一开始会使用原生mysql-connector-java来进行操作,后来你会接触到Hibernate,Mybatis等ORM框架,其实它们底层也是基于mysql-connector-j...
远程连接MySQL数据包分析
yellow的博客
04-26 2381
一直很敢兴趣远程连接数据库时,网络数据包会是什么样子,用的会是TCP协议吗?今天截了MySQL数据库的远程连接数据包,下面是截图:先看66,67,68三个分节,TCP三次握手,没啥说的。69分节,MySQL协议:Server Greeting,告诉客户端协议号和版本号。70分节,TCP协议:客户端的ACK响应,表示收到了69分节。71分节,MySQL协议:Login Request,客户端要求登录...
55 mysql 的登录认证流程
970655147的专栏
09-15 1492
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
ShardingSphere-Proxy 数据库协议交互解读
wu_weijie的博客
02-13 917
简要介绍常用的 MySQL、PostgreSQL 等开源数据库协议的特点,大致解读 ShardingSphere-Proxy 与客户端在数据库协议层面的交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大明__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值