遠端連線mysql資料報分析,一直很敢興趣遠端連線資料庫時,網路資料報會是什麼樣子,用的會是tcp協議嗎?
今天截了mysql資料庫的遠端連線資料報,下面是截圖:
先看66,67,68三個分節,tcp三次握手,沒啥說的。
69分節,mysql協議:server greeting,告訴客戶端協議號和版本號。
70分節,tcp協議:客戶端的ack響應,表示收到了69分節。
71分節,mysql協議:login request,客戶端要求登入,並給出了登入使用者名稱和使用的庫名。
72分節,tcp協議:伺服器的ack響應,表示收到了71分節(登入請求)。
73分節,mysql協議:response ok,伺服器對登入請求(login request)的回覆,經過驗證,賬號密碼均正確,可以登入ok。
74分節,mysql協議:request query,客戶端執行sql語句。
75分節,mysql協議:response ok,伺服器對客戶端執行sql語句(request query)的回覆,執行成功ok。
76分節,tcp協議:客戶端的ack響應,表示收到了75分節。
後續的分節就是對74——76分節的重複,沒必要說了。
遺憾的是忘記把連線斷開,截獲斷開時的分節了,估計就是tcp斷開時的4次分手。
Linux網路資料報分析
在linux下分析網路情況一般使用tcpdump命令。tcpdump命令後面一些常用引數 i eth0 這是網絡卡 w 檔名 將資料報儲存到檔案 c 100 只抓100個包 host 主機ip 只抓指定主機與本機的資料報 舉例 tcpdump c 2000 w home dg01.cap tcpdu...
Wireshark UDP資料報分析 廣播
udp協議 使用者資料報協議 udp協議是乙個簡單的面向資料報的傳輸層協議 程序的每個輸出操作都正好產生乙個 u d p資料報,並組裝成乙份待傳送的 i p資料報。udp協議的特點 udp是乙個無連線的協議 udp使用最大努力交付,不提供可靠性 udp頭部只有8個位元組 下面是udp資料報在ip資料...
IP 資料報分析上
學習tcp ip協議就必須的學會怎麼學分析資料報,下面為乙個簡單的例項來說明怎麼去分析乙個ip資料報 1 乙太網 rfc 894 幀的格式 其中的源位址和目的位址是指網絡卡的硬體位址 也叫mac位址 長度是48位,是在網絡卡出廠時固化的。用ifconfig命令看一下,hwaddr 00 15 f2 ...