Oracle的TNS协议解析

TNS协议基础介绍

TNS协议主要用于Oracle数据库的通讯使用，TNS可以基于多种协议进行传输，本文将分析基于TCP/IP的TNS。

• 报文头
  TNS协议总共8字节+payload（传输内容，可变）。
  Packet Length: 包长度字段（2字节）。
  Packet Chksm：检测包（2字节）。
  Header Chksm: 检测头（2字节）。
  Type: 包类型（1字节）。
  Rsrvd:未使用（1字节）。
  详情如下图：
  
• 报文中type说明
  针对包类型Type（1字节）共分为14个类型，详情如下图：
  
  具体类型变换流程如下：
  1.Oracle进行连接时，客户端向服务端发起建立请求，此时type=1。
  2.当服务端接收后，会向客户端发起接受请求，此时type=2，如果重新发送时，此时type=11，并重新执行第一步。
  3.当服务端拒绝时，会向客户端发起拒绝请求，此时type=4。如：TNS-12514错误，即提供的SID字符串无效。
  4.如果服务端接受请求后，客户端开始发送数据，此时type=6。
  具体效果可见下图：
  
• Data包（类型6）的报文解析
  1.Data Flag: 数据标识。
  2.ID:包ID。
  3.TTI: TTI(Two-Task Interface) ID。
  4.DATA: 有效数据。
  详情如下图：
  
  Data Flag 通常是 0x0000， 当所有数据发送完毕指示文件结尾，值为 0x0040
  开始发送Data数据时，Data Flag为 00 00。
  
  当数据发送完毕时，Data Flag为 00 40。
  
  包ID的基础信息如下：
  
  以上是TNS协议的基础介绍，下章节为为oracle的抓包分析。

Oracle抓包分析

当Oracle客户端发起连接时，向服务端发送的TNS报文中，TYPE类型为1（连接）。

当Oracle服务端确认后，向客户端发送的TNS报文中，TYPE类型为2（接收）。

客户端接收后，向服务端发送请求，此时TNS报文中，TYPE类型为6,Data报文内，DataID为 de ad be ef(Sercure Network Service 安全网络协议，如：认证，加密等)，随后服务端也会向客户端发送安全网络协议的报文信息。

当安全网络协议确定后，双方会发送Data ID为1的协议协商操作。如下图：

当协议协商成功后，客户端向服务端发起请求，此时DataID为2。

双方确认后，便发起正常请求，此时DataID为3。

后续的DataID效果类似，只是在不同操作的标识区分，因为涉及内容太多，再次就不一一介绍了，大家可根据第一章节的协议基础介绍，结合自身TNS的抓包内容进行分析即可。