Linux C/C++下抓包分析mysql流量(协议解析)

这篇具有很好参考价值的文章主要介绍了Linux C/C++下抓包分析mysql流量(协议解析)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

MySQL通信协议是一个有状态的协议,主要用于MySQL客户端与服务器之间的通信。这个协议在MySQL客户端连接器(如Connector/C、Connector/J等)、MySQL Proxy以及主从复制中都有实现。

该协议的特性包括:支持SSL、压缩和认证等功能。

MySQL客户端和服务端的交互过程主要分为两个阶段:握手认证阶段和命令执行阶段。
在握手认证阶段,服务端会生成一些服务信息,包括协议号、server版本、线程id、加密随机数(seeds)和服务端能力flag等信息。客户端则会生成认证信息,包含客户端能力flag、用户名、加密密码和连接数据库名字等信息。然后,服务端返回认证结果,如果验证正确,则返回OK包,否则是异常包。

此外,MySQL通信协议还支持多种进程间通信方式,例如管道、命名管道、共享内存、TCP/IP套接字和UNIX域套接字等。在实际应用中,可以使用诸如Wireshark的工具来抓取并分析MySQL协议。

mysql协议握手过程

MySQL协议的握手过程包括客户端和服务器之间的交互流程。下面是该过程的概述:

  1. 客户端向服务器发送连接请求。

  2. 服务器接收到连接请求后,返回一个握手数据包给客户端。
    Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

  3. 客户端收到握手数据包后,解析其中的信息,包括服务器版本、连接状态等。

  4. 客户端根据握手数据包中的信息,确定需要使用的协议版本,并发送一个握手响应数据包给服务器。
    Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

  5. 服务器接收到握手响应数据包后,验证客户端的身份和权限,并回复一个认证结果给客户端。

  6. 客户端接收到认证结果后,根据结果进行相应的处理,如关闭连接或进入下一步骤。
    Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

  7. 如果认证成功,客户端和服务器之间开始正常的通信,可以进行后续的查询、插入等数据库操作。

  8. 客户端将查询结果返回给服务器,服务器接收到结果并返回给客户端。
    Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

  9. 断开连接请求
    Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全
    MySQL开启SSL加密协议的交互流程

Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

  1. 服务器配置SSL:首先,MySQL服务器需要配置SSL证书和密钥。服务器会生成自己的SSL证书,并将证书和密钥配置到MySQL服务器的配置文件中。

  2. 客户端请求加密连接:客户端连接MySQL服务器时,需要在连接字符串中指定使用SSL协议。例如,可以在连接命令中添加--ssl参数,或者在连接配置文件中设置ssl-mode为"required"。

  3. 服务器握手协商:当服务器接收到客户端的连接请求并请求使用SSL协议时,服务器会回复一个握手数据包,其中包含服务器的SSL证书和其他SSL参数。

  4. 客户端验证证书:客户端收到服务器的握手数据包后,会验证服务器的SSL证书。客户端会检查证书是否合法且由受信任的发行机构签署。如果证书有效,则继续连接。

  5. 服务器验证客户端证书:如果服务器需要验证客户端的SSL证书,服务器会要求客户端提供SSL证书,并对证书进行验证。如果验证成功,则继续连接。

  6. SSL连接建立:在验证过程完成后,双方开始使用SSL协议进行通信,所有的数据传输都会被加密。
    Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

通过以上的握手和验证过程,MySQL客户端和服务器建立了一个安全的加密连接,确保数据在传输过程中的机密性和完整性。

mysql客户端/服务器功能

#define MYSQL_CAPS_LP 0x0001 /* CLIENT_LONG_PASSWORD */
#define MYSQL_CAPS_FR 0x0002 /* CLIENT_FOUND_ROWS */
#define MYSQL_CAPS_LF 0x0004 /* CLIENT_LONG_FLAG */
#define MYSQL_CAPS_CD 0x0008 /* CLIENT_CONNECT_WITH_DB */
#define MYSQL_CAPS_NS 0x0010 /* CLIENT_NO_SCHEMA */
#define MYSQL_CAPS_CP 0x0020 /* CLIENT_COMPRESS */
#define MYSQL_CAPS_OB 0x0040 /* CLIENT_ODBC */
#define MYSQL_CAPS_LI 0x0080 /* CLIENT_LOCAL_FILES */
#define MYSQL_CAPS_IS 0x0100 /* CLIENT_IGNORE_SPACE */
#define MYSQL_CAPS_CU 0x0200 /* CLIENT_PROTOCOL_41 */
#define MYSQL_CAPS_IA 0x0400 /* CLIENT_INTERACTIVE */
#define MYSQL_CAPS_SL 0x0800 /* CLIENT_SSL */
#define MYSQL_CAPS_II 0x1000 /* CLIENT_IGNORE_SPACE */
#define MYSQL_CAPS_TA 0x2000 /* CLIENT_TRANSACTIONS */
#define MYSQL_CAPS_RS 0x4000 /* CLIENT_RESERVED */
#define MYSQL_CAPS_SC 0x8000 /* CLIENT_SECURE_CONNECTION */

mysql客户端和服务器之间的通信怎么实现?协议特征有哪些?

MySQL客户端和服务器之间的通信是通过TCP/IP协议实现的。以下是MySQL协议的一些特征:

  1. 基于请求-响应模型:通信过程中,客户端发送请求到服务器,服务器进行处理后返回响应给客户端。

  2. 二进制协议:MySQL协议使用二进制格式进行传输,每个数据报文都包含了特定的字段结构以及相应的数据类型。

  3. 数据报文格式:数据报文由固定长度的报头和可变长度的有效载荷(payload)组成。报头包含了协议版本、连接ID、数据长度等信息。

  4. 多线程支持:MySQL协议支持多个线程在同一个连接上并发执行多个查询。服务器会为每个线程分配一个线程ID。

  5. 长连接:MySQL协议支持长连接,即客户端和服务器之间的连接可以保持开放状态,减少了连接和断开连接的开销。

  6. SQL语句支持:MySQL协议可以发送SQL语句(如查询语句、事务语句等)到服务器执行,并接收服务器返回的结果集。

  7. 错误处理:MySQL协议支持服务器返回错误信息,包括错误代码和错误描述,以便客户端处理异常情况。

  8. 安全连接:MySQL协议支持通过SSL/TLS进行通信加密,保护会话数据的安全性。

mysql服务器状态(位字段)

#define MYSQL_STAT_IT 0x0001
#define MYSQL_STAT_AC 0x0002
#define MYSQL_STAT_MR 0x0004
#define MYSQL_STAT_MU 0x0008
#define MYSQL_STAT_BI 0x0010
#define MYSQL_STAT_NI 0x0020
#define MYSQL_STAT_CR 0x0040
#define MYSQL_STAT_LR 0x0080
#define MYSQL_STAT_DR 0x0100
#define MYSQL_STAT_BS 0x0200
#define MYSQL_STAT_SESSION_STATE_CHANGED 0x0400
#define MYSQL_STAT_QUERY_WAS_SLOW 0x0800
#define MYSQL_STAT_PS_OUT_PARAMS 0x1000

MySQL命令代码

#define MYSQL_SLEEP 0 /* not from client */
#define MYSQL_QUIT 1
#define MYSQL_INIT_DB 2
#define MYSQL_QUERY 3
#define MYSQL_FIELD_LIST 4
#define MYSQL_CREATE_DB 5
#define MYSQL_DROP_DB 6
#define MYSQL_REFRESH 7
#define MYSQL_SHUTDOWN 8
#define MYSQL_STATISTICS 9
#define MYSQL_PROCESS_INFO 10
#define MYSQL_CONNECT 11 /* not from client */
#define MYSQL_PROCESS_KILL 12
#define MYSQL_DEBUG 13
#define MYSQL_PING 14
#define MYSQL_TIME 15         /* not from client */
#define MYSQL_DELAY_INSERT 16 /* not from client */
#define MYSQL_CHANGE_USER 17
#define MYSQL_BINLOG_DUMP 18    /* replication */
#define MYSQL_TABLE_DUMP 19     /* replication */
#define MYSQL_CONNECT_OUT 20    /* replication */
#define MYSQL_REGISTER_SLAVE 21 /* replication */
#define MYSQL_STMT_PREPARE 22
#define MYSQL_STMT_EXECUTE 23
#define MYSQL_STMT_SEND_LONG_DATA 24
#define MYSQL_STMT_CLOSE 25
#define MYSQL_STMT_RESET 26
#define MYSQL_SET_OPTION 27
#define MYSQL_STMT_FETCH 28

MySQL提供了多个命令用于执行数据库操作。下面列举了一些常用的MySQL命令及其作用:

  1. USE <database_name>:切换到指定的数据库。

  2. SHOW DATABASES:列出所有可用的数据库。

  3. SHOW TABLES:列出当前数据库中的所有表。

  4. SHOW COLUMNS FROM <table_name>:列出指定表的所有字段。

  5. SELECT <column_names> FROM <table_name> WHERE <condition>:从指定表中查询符合条件的数据。

  6. INSERT INTO <table_name> (<column_names>) VALUES (<values>):向指定表中插入新的行。

  7. UPDATE <table_name> SET <column_name>=<new_value> WHERE <condition>:更新指定表中符合条件的行。

  8. DELETE FROM <table_name> WHERE <condition>:从指定表中删除符合条件的行。

  9. ALTER TABLE <table_name> ADD COLUMN <column_definition>:向指定表中添加新的列。

  10. CREATE TABLE <table_name> (<column_definitions>):创建一个新的表。

  11. DROP TABLE <table_name>:删除指定的表。

  12. GRANT <privileges> ON <table_name> TO <user_name>@<host_name>:授予用户对指定表的权限。

  13. REVOKE <privileges> ON <table_name> FROM <user_name>@<host_name>:从用户中撤销对指定表的权限。

  14. DESCRIBE <table_name>EXPLAIN <table_name>:显示指定表的详细结构信息。

以上只是一些常见的MySQL命令,还有更多的命令可以用于执行复杂的数据库操作,如合并、分组、排序、连接等。MySQL命令的具体作用取决于使用的上下文和参数。

mysql数据报文类型分析

static const struct val_str mysql_state_table[] = {
    {UNDEFINED, "undefined"},
    {LOGIN, "login"},
    {REQUEST, "request"},
    {RESPONSE_OK, "response OK"},
    {RESPONSE_MESSAGE, "response message"},
    {RESPONSE_TABULAR, "tabular response"},
    {RESPONSE_SHOW_FIELDS, "response to SHOW FIELDS"},
    {FIELD_PACKET, "field packet"},
    {ROW_PACKET, "row packet"},
    {RESPONSE_PREPARE, "response to PREPARE"},
    {PREPARED_PARAMETERS, "parameters in response to PREPARE"},
    {PREPARED_FIELDS, "fields in response to PREPARE"},
    {AUTH_SWITCH_REQUEST, "authentication switch request"},
    {AUTH_SWITCH_RESPONSE, "authentication switch response"},
    {0, NULL}};

MySQL协议数据报文类型主要有以下几种:

  • 连接请求报文(Handshake Packet)

连接请求报文用于建立客户端与服务器之间的连接。其字段含义如下:
Protocol Version(协议版本):表示客户端和服务器之间使用的MySQL协议版本,例如5.7.21表示使用MySQL 5.7.21版本的协议。
Server Version(服务器版本):表示服务器的MySQL版本信息。
Connection ID(连接ID):表示客户端与服务器之间的连接标识符。
Salt(盐值):用于加密连接密码的随机字符串。
Session Capabilities(会话能力):表示客户端支持的会话特性,如事务、多语句执行等。
Charset(字符集):表示客户端与服务器之间通信所使用的字符编码方式。
Client Capabilities(客户端能力):表示客户端支持的特性,如支持的SQL语法、插件等。

  • 查询请求报文(Query Packet)

查询请求报文用于向服务器发送SQL查询语句。其字段含义如下:
Command Type(命令类型):表示查询请求的类型,值为0x03表示普通查询请求。
Status Code(状态码):表示服务器处理请求的结果,0表示成功,其他值表示错误。
Protocol Version(协议版本):表示客户端和服务器之间使用的MySQL协议版本。
Message(消息):表示服务器返回的关于请求处理结果的详细信息,通常包含错误信息或警告信息。
Fields Present(字段存在标志):表示数据包中实际存在的字段数量。
Column Count(列数):表示响应结果中的列的数量。
Row Data(行数据):包含查询结果的每一行数据。

  • 关闭连接报文(Terminate Packet)

关闭连接报文用于终止客户端与服务器之间的连接。其字段含义如下:
Status Code(状态码):表示服务器处理请求的结果,0表示成功,其他值表示错误。
Reason(原因):表示关闭连接的原因,如正常关闭、超时等。
Protocol Version(协议版本):表示客户端和服务器之间使用的MySQL协议版本。

MySQL的基本数据类型

MySQL的基本数据类型包括:

  • 1.数值数据类型:

整数类型:包括TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT,这些类型占用字节数(存储空间)从小到大。
浮点小数数据类型:包括FLOAT和DOUBLE。
定点小数类型:用DECIMAL(M,N)表示,其中M表示精度、总共的位数;N表示标度、小数的位数。

  • 2.日期和时间数据类型:

YEAR
DATE
TIME
DATETIME
TIMESTAMP

  • 3.字符串数据类型:

CHAR:定长字符串,最大长度为255个字符。
VARCHAR:可变长字符串,最大长度为65535个字符。
TINYTEXT:非常小的文本字符串,最大长度为255个字符。
TEXT:小型文本字符串,最大长度为65535个字符。
BINARY:二进制字符串,最大长度为65535个字符。
VARBINARY:可变长二进制字符串,最大长度为65535个字符。

  • 4.二进制数据类型:

BINARY、VARBINARY、BIT、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB。

这些基本类型为MySQL提供了丰富的数据表达方式。在使用MySQL时,可以根据需要选择合适的数据类型来存储数据。

Linux C/C++下抓包分析mysql流量(协议解析)

...
#define MYSQL_CAPS_LP 0x0001 /* CLIENT_LONG_PASSWORD */
#define MYSQL_CAPS_FR 0x0002 /* CLIENT_FOUND_ROWS */
#define MYSQL_CAPS_LF 0x0004 /* CLIENT_LONG_FLAG */
#define MYSQL_CAPS_CD 0x0008 /* CLIENT_CONNECT_WITH_DB */
#define MYSQL_CAPS_NS 0x0010 /* CLIENT_NO_SCHEMA */
#define MYSQL_CAPS_CP 0x0020 /* CLIENT_COMPRESS */
#define MYSQL_CAPS_OB 0x0040 /* CLIENT_ODBC */
#define MYSQL_CAPS_LI 0x0080 /* CLIENT_LOCAL_FILES */
#define MYSQL_CAPS_IS 0x0100 /* CLIENT_IGNORE_SPACE */
#define MYSQL_CAPS_CU 0x0200 /* CLIENT_PROTOCOL_41 */
#define MYSQL_CAPS_IA 0x0400 /* CLIENT_INTERACTIVE */
#define MYSQL_CAPS_SL 0x0800 /* CLIENT_SSL */
#define MYSQL_CAPS_II 0x1000 /* CLIENT_IGNORE_SPACE */
#define MYSQL_CAPS_TA 0x2000 /* CLIENT_TRANSACTIONS */
#define MYSQL_CAPS_RS 0x4000 /* CLIENT_RESERVED */
#define MYSQL_CAPS_SC 0x8000 /* CLIENT_SECURE_CONNECTION */

/* field flags */
#define MYSQL_FLD_NOT_NULL_FLAG 0x0001
#define MYSQL_FLD_PRI_KEY_FLAG 0x0002
#define MYSQL_FLD_UNIQUE_KEY_FLAG 0x0004
#define MYSQL_FLD_MULTIPLE_KEY_FLAG 0x0008
#define MYSQL_FLD_BLOB_FLAG 0x0010
#define MYSQL_FLD_UNSIGNED_FLAG 0x0020
#define MYSQL_FLD_ZEROFILL_FLAG 0x0040
#define MYSQL_FLD_BINARY_FLAG 0x0080
#define MYSQL_FLD_ENUM_FLAG 0x0100
#define MYSQL_FLD_AUTO_INCREMENT_FLAG 0x0200
#define MYSQL_FLD_TIMESTAMP_FLAG 0x0400
#define MYSQL_FLD_SET_FLAG 0x0800
...
#define MYSQL_CAPS_MS 0x0001 /* CLIENT_MULTI_STATMENTS */
#define MYSQL_CAPS_MR 0x0002 /* CLIENT_MULTI_RESULTS */
#define MYSQL_CAPS_PM 0x0004 /* CLIENT_PS_MULTI_RESULTS */
#define MYSQL_CAPS_PA 0x0008 /* CLIENT_PLUGIN_AUTH */
#define MYSQL_CAPS_CA 0x0010 /* CLIENT_CONNECT_ATTRS */
#define MYSQL_CAPS_AL 0x0020 /* CLIENT_PLUGIN_AUTH_LENENC_CLIENT_DATA */
#define MYSQL_CAPS_EP 0x0040 /* CLIENT_CAN_HANDLE_EXPIRED_PASSWORDS */
#define MYSQL_CAPS_ST 0x0080 /* CLIENT_SESSION_TRACK */
#define MYSQL_CAPS_DE 0x0100 /* CLIENT_DEPRECATE_EOF */
#define MYSQL_CAPS_UNUSED 0xFE00

/* status bitfield */
#define MYSQL_STAT_IT 0x0001
#define MYSQL_STAT_AC 0x0002
#define MYSQL_STAT_MR 0x0004
#define MYSQL_STAT_MU 0x0008
#define MYSQL_STAT_BI 0x0010
#define MYSQL_STAT_NI 0x0020
#define MYSQL_STAT_CR 0x0040
#define MYSQL_STAT_LR 0x0080
#define MYSQL_STAT_DR 0x0100
#define MYSQL_STAT_BS 0x0200
#define MYSQL_STAT_SESSION_STATE_CHANGED 0x0400
#define MYSQL_STAT_QUERY_WAS_SLOW 0x0800
#define MYSQL_STAT_PS_OUT_PARAMS 0x1000

/* bitfield for MYSQL_REFRESH */
#define MYSQL_RFSH_GRANT 1    /* Refresh grant tables */
#define MYSQL_RFSH_LOG 2      /* Start on new log file */
#define MYSQL_RFSH_TABLES 4   /* close all tables */
#define MYSQL_RFSH_HOSTS 8    /* Flush host cache */
#define MYSQL_RFSH_STATUS 16  /* Flush status variables */
#define MYSQL_RFSH_THREADS 32 /* Flush thread cache */
#define MYSQL_RFSH_SLAVE 64   /* Reset master info and restart slave thread */
#define MYSQL_RFSH_MASTER 128 /* Remove all bin logs in the index and truncate the index */

/* MySQL command codes */
#define MYSQL_SLEEP 0 /* not from client */
#define MYSQL_QUIT 1
#define MYSQL_INIT_DB 2
#define MYSQL_QUERY 3
#define MYSQL_FIELD_LIST 4
#define MYSQL_CREATE_DB 5
#define MYSQL_DROP_DB 6
#define MYSQL_REFRESH 7
#define MYSQL_SHUTDOWN 8
#define MYSQL_STATISTICS 9
#define MYSQL_PROCESS_INFO 10
#define MYSQL_CONNECT 11 /* not from client */
#define MYSQL_PROCESS_KILL 12
#define MYSQL_DEBUG 13
#define MYSQL_PING 14
#define MYSQL_TIME 15         /* not from client */
#define MYSQL_DELAY_INSERT 16 /* not from client */
#define MYSQL_CHANGE_USER 17
#define MYSQL_BINLOG_DUMP 18    /* replication */
#define MYSQL_TABLE_DUMP 19     /* replication */
#define MYSQL_CONNECT_OUT 20    /* replication */
#define MYSQL_REGISTER_SLAVE 21 /* replication */
#define MYSQL_STMT_PREPARE 22
#define MYSQL_STMT_EXECUTE 23
#define MYSQL_STMT_SEND_LONG_DATA 24
#define MYSQL_STMT_CLOSE 25
#define MYSQL_STMT_RESET 26
#define MYSQL_SET_OPTION 27
#define MYSQL_STMT_FETCH 28
...

static void mysql_dissect_auth_switch_request(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_auth_switch_response(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_error_packet(struct buffer *buf);
static void mysql_set_conn_state(mysql_conn_data_t *conn_data, mysql_state_t state);
static void mysql_dissect_greeting(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_login(struct buffer *buf, mysql_conn_data_t *conn_data);
static int mysql_dissect_attributes(struct buffer *buf);
static void mysql_dissect_request(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_response(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_result_header(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_ok_packet(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_dissect_field_packet(struct buffer *buf, mysql_conn_data_t *conn_data);
static int mysql_dissect_session_tracker_entry(struct buffer *buf);
static void mysql_dissect_row_packet(struct buffer *buf);
static void mysql_dissect_exec_string(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_time(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_datetime(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_tiny(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_short(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_long(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_float(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_double(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_longlong(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static void mysql_dissect_exec_null(struct buffer *buf, uint8_t param_unsigned, int *param_idx);
static char mysql_dissect_exec_param(struct buffer *buf, int *param_idx, uint8_t param_flags);
static void mysql_dissect_response_prepare(struct buffer *buf, mysql_conn_data_t *conn_data);
static void mysql_print_bytes(const char *payload, size_t size);
...

int main(int argc, char **argv)
{
...
    while (opt != -1)
    {
        switch (opt)
        {
        case 'i':
            opts->interface = strdup(optarg);
            assert(opts->interface);
            break;
        case 'p':

            i += snprintf(opts->expression + i, max_filter_sz - i - 1, "tcp and ( port 0 ");
            assert(i <= max_filter_sz - 1);
            while ((port = strsep(&optarg, ",")) != NULL)
            {
                if (port)
                {
                    if (!atoi(port))
                    {
                        LOG_ERROR("端口号有误 %s", port);
                        goto free;
                    }
                    opts->mysql_server_ports[opts->port_sz++] = atoi(port);
                    i += snprintf(opts->expression + i, max_filter_sz - i - 1, "or port %d ", atoi(port));
                    assert(i <= max_filter_sz - 1);
                    if (opts->port_sz >= max_port_sz)
                    {
                        LOG_ERROR("端口数超限 max=%d", max_port_sz);
                        break;
                    }
                }
            }
            i += snprintf(opts->expression + i, max_filter_sz - i - 1, ")");
            assert(i <= max_filter_sz - 1);
            break;
        case 'v':
            opts->verbose = !!optarg;
            break;
        case '?':
            usage();
            break;
        default:
            break;
        }
        opt = getopt(argc, argv, optString);
        optarg = str_trim(optarg, "=");
    }
    if (!opts->interface)
    {
        opts->interface = strdup("eth0");
        assert(opts->interface);
    }
...

    struct mysql_ss *ss = mysql_ss_create(opts->mysql_server_ports, opts->port_sz);
    assert(ss);

    struct tcpsniff_opt sniffopt = {
        .snaplen = 65535,
        .pkt_cnt_limit = 0,
        .timeout_limit = 10,
        .device = opts->interface,
        .filter_exp = opts->expression,
        .ud = ss};

...

    mysql_ss_release(ss);
...
}

If you need the complete source code, please add the WeChat number (c17865354792)

运行结果:
Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全
Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全
Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全
Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全
Linux C/C++下抓包分析mysql流量(协议解析),C/C++,c语言,c++,mysql,协议解析,网络安全

总结

MySQL协议是MySQL数据库管理系统在客户端和服务器之间通信时使用的协议。它规定了客户端如何向服务器发送请求,以及服务器如何向客户端返回响应。MySQL协议是一种基于文本的协议,使用ASCII码进行通信。

MySQL协议由多个命令组成,每个命令都有特定的格式和语法规则。其中包括连接、查询、插入、更新、删除等命令,用于实现数据库的各种操作。

在MySQL协议中,每个命令都以一个“包”的形式传输。一个包由多个字段组成,包括命令类型、序列号、参数等。客户端发送一个命令包,服务器接收后解析出命令类型和参数,然后执行相应的操作并返回响应。

Welcome to follow WeChat official account【程序猿编码

参考:《MySQL Internals Manual: MySQL Client/Server Protocol》文章来源地址https://www.toymoban.com/news/detail-744737.html

到了这里,关于Linux C/C++下抓包分析mysql流量(协议解析)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 接口协议之抓包分析 TCP 协议

    TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。 环境准备 对接口测试工具进行分类,可以如下几类: 网络嗅探工具:tcpdump,wireshark 代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy 分析工具:curl,postman,chrome Devtool 抓包分析TCP协议 tcpd

    2023年04月08日
    浏览(36)
  • 抓包分析 TCP 协议

    TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。 对接口测试工具进行分类,可以如下几类: 网络嗅探工具:tcpdump,wireshark 代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy 分析工具:curl,postman,chrome Devtool tcpdump tcpdump 是一款将网络中传送

    2024年02月19日
    浏览(31)
  • 【抓包分析tcp协议】

    1、网络监听:TcpDump + WireShark(适用偏底层的协议分析) 2、代理Proxy(适用偏高层的协议分析,如http) ① 推荐工具:手工测试charles[全平台]、安全测试burpsuite[全平台java] ② 自动化测试:mitmproxy ③ 其他代理:fiddler[仅windows、AnyProxy[全平台] 3、协议客户端工具:curl、postman

    2024年02月07日
    浏览(41)
  • Wireshark抓包分析IP协议

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」: 此文章已录入专栏《计算机网络零基础快速入门》 试验目的:抓包分析IP协议的传输过程和数据分片 操作系统:Windows 10 企业版 抓包工具:W

    2024年02月06日
    浏览(49)
  • Wireshark抓包分析ICMP协议

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 分析目的:分析ICMP协议的数据格式、报文类型及作用。 操作系统:Windows

    2024年02月08日
    浏览(40)
  • 使用Wireshark抓包分析TCP协议

    wireshark数据包详细栏每个字段对应的分层。 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP三次握手示意图 第一次握手 :客户端向服务器发

    2023年04月13日
    浏览(45)
  • Wireshark数据抓包分析之传输层协议(TCP协议)

            通过使用wireshark对TCP协议的数据包的抓取分析TCP协议的具体内容         1.需要了解TCP协议的三次握手过程         2.需要了解TCP协议的四次挥手的过程 part1:3次握手和4次挥手的数据包的获取 1.通过使用TCP测试工具在机器一中创建服务器,并且进行相应的配置,然

    2024年02月11日
    浏览(40)
  • Wireshark抓包分析之ICMP协议包

    一、 Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 (一) 功能:可用于网络流量捕获

    2024年02月08日
    浏览(42)
  • Wireshark数据抓包分析之互联网协议(IP协议)

            通过wireshark抓包分析IP协议的具体内容         1.IP地址存在的意义,就是为了弥补mac地址的不足,用于区分不同的网络         2.还有一些ip协议、ip数据包这些东西 part1:数据包的抓取 1.抓取发往www.baidu.com的ip数据包,略,因为虚拟机无法联网,这里桌面有现成的

    2024年02月11日
    浏览(50)
  • 用Wireshark抓包分析协议 计算机网络

    此篇博客记录使用Wireshark抓包分析协议。 目录 一、DNS 二、分析TCP握手过程 三、TLS报文 四、HTTP协议 五、SMTP 六、ARP 七、RTP 八、RTMP        DNS是域名系统,Domain Name System的缩写,是基于TCP/IP的一个服务。DNS是将主机名到IP地址转换的目录服务。DNS是:①一个由分层的DNS服务

    2024年02月09日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包