协议解析目录
TNS协议基础介绍Oracle抓包分析
TNS协议基础介绍
TNS协议主要用于Oracle数据库的通讯使用,TNS可以基于多种协议进行传输,本文将分析基于TCP/IP的TNS。
报文头 TNS协议总共8字节+payload(传输内容,可变)。 Packet Length: 包长度字段(2字节)。 Packet Chksm:检测包(2字节)。 Header Chksm: 检测头(2字节)。 Type: 包类型(1字节)。 Rsrvd:未使用(1字节)。 详情如下图: 报文中type说明 针对包类型Type(1字节)共分为14个类型,详情如下图: 具体类型变换流程如下: 1.Oracle进行连接时,客户端向服务端发起建立请求,此时type=1。 2.当服务端接收后,会向客户端发起接受请求,此时type=2,如果重新发送时,此时type=11,并重新执行第一步。 3.当服务端拒绝时,会向客户端发起拒绝请求,此时type=4。如:TNS-12514错误,即提供的SID字符串无效。 4.如果服务端接受请求后,客户端开始发送数据,此时type=6。 具体效果可见下图: Data包(类型6)的报文解析 1.Data Flag: 数据标识。 2.ID:包ID。 3.TTI: TTI(Two-Task Interface) ID。 4.DATA: 有效数据。 详情如下图: Data Flag 通常是 0x0000, 当所有数据发送完毕指示文件结尾,值为 0x0040 开始发送Data数据时,Data Flag为 00 00。 当数据发送完毕时,Data Flag为 00 40。 包ID的基础信息如下: 以上是TNS协议的基础介绍,下章节为为oracle的抓包分析。
Oracle抓包分析
当Oracle客户端发起连接时,向服务端发送的TNS报文中,TYPE类型为1(连接)。
当Oracle服务端确认后,向客户端发送的TNS报文中,TYPE类型为2(接收)。 客户端接收后,向服务端发送请求,此时TNS报文中,TYPE类型为6,Data报文内,DataID为 de ad be ef(Sercure Network Service 安全网络协议,如:认证,加密等),随后服务端也会向客户端发送安全网络协议的报文信息。 当安全网络协议确定后,双方会发送Data ID为1的协议协商操作。如下图: 当协议协商成功后,客户端向服务端发起请求,此时DataID为2。 双方确认后,便发起正常请求,此时DataID为3。 后续的DataID效果类似,只是在不同操作的标识区分,因为涉及内容太多,再次就不一一介绍了,大家可根据第一章节的协议基础介绍,结合自身TNS的抓包内容进行分析即可。