Oracle的TNS协议解析

协议解析目录

  • TNS协议基础介绍
  • Oracle抓包分析

TNS协议基础介绍

TNS协议主要用于Oracle数据库的通讯使用,TNS可以基于多种协议进行传输,本文将分析基于TCP/IP的TNS。

  • 报文头
    TNS协议总共8字节+payload(传输内容,可变)。
    Packet Length: 包长度字段(2字节)。
    Packet Chksm:检测包(2字节)。
    Header Chksm: 检测头(2字节)。
    Type: 包类型(1字节)。
    Rsrvd:未使用(1字节)。
    详情如下图:
    Oracle的TNS协议解析_第1张图片
  • 报文中type说明
    针对包类型Type(1字节)共分为14个类型,详情如下图:
    Oracle的TNS协议解析_第2张图片
    具体类型变换流程如下:
    1.Oracle进行连接时,客户端向服务端发起建立请求,此时type=1。
    2.当服务端接收后,会向客户端发起接受请求,此时type=2,如果重新发送时,此时type=11,并重新执行第一步。
    3.当服务端拒绝时,会向客户端发起拒绝请求,此时type=4。如:TNS-12514错误,即提供的SID字符串无效。
    4.如果服务端接受请求后,客户端开始发送数据,此时type=6。
    具体效果可见下图:
    Oracle的TNS协议解析_第3张图片
  • Data包(类型6)的报文解析
    1.Data Flag: 数据标识。
    2.ID:包ID。
    3.TTI: TTI(Two-Task Interface) ID。
    4.DATA: 有效数据。
    详情如下图:
    Oracle的TNS协议解析_第4张图片
    Data Flag 通常是 0x0000, 当所有数据发送完毕指示文件结尾,值为 0x0040
    开始发送Data数据时,Data Flag为 00 00。
    Oracle的TNS协议解析_第5张图片
    当数据发送完毕时,Data Flag为 00 40。
    Oracle的TNS协议解析_第6张图片
    包ID的基础信息如下:
    Oracle的TNS协议解析_第7张图片
    以上是TNS协议的基础介绍,下章节为为oracle的抓包分析。

Oracle抓包分析

当Oracle客户端发起连接时,向服务端发送的TNS报文中,TYPE类型为1(连接)。

当Oracle服务端确认后,向客户端发送的TNS报文中,TYPE类型为2(接收)。
Oracle的TNS协议解析_第8张图片
客户端接收后,向服务端发送请求,此时TNS报文中,TYPE类型为6,Data报文内,DataID为 de ad be ef(Sercure Network Service 安全网络协议,如:认证,加密等),随后服务端也会向客户端发送安全网络协议的报文信息。
Oracle的TNS协议解析_第9张图片
当安全网络协议确定后,双方会发送Data ID为1的协议协商操作。如下图:
Oracle的TNS协议解析_第10张图片
当协议协商成功后,客户端向服务端发起请求,此时DataID为2。
Oracle的TNS协议解析_第11张图片
双方确认后,便发起正常请求,此时DataID为3。
Oracle的TNS协议解析_第12张图片
后续的DataID效果类似,只是在不同操作的标识区分,因为涉及内容太多,再次就不一一介绍了,大家可根据第一章节的协议基础介绍,结合自身TNS的抓包内容进行分析即可。

你可能感兴趣的:(数据安全治理,网络协议解析)