Oracle TNS 314 协议分析:二、基础包结构

2023-10-08 19:20

本文主要是介绍Oracle TNS 314 协议分析:二、基础包结构,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

TNS包头格式

每个数据都包含一个通用包头,包含数据的长度、校验和解析信息

Packet Header

8

通用包头

Data

可变

数据

Packet Header

Length

2

包的长度,包括通用包头

Packet check sum

2

包的校验和

PacketType

1

包类型

Reserved

1

保留

Header check sum

2

通用头的校验和

Packet Types

CONNECT        1连接
ACCEPT    2连接接受
ACK            3
REFUSE         4拒绝连接
REDIRECT       5重定向
DATA          6数据包,大多数包属于此包,包含SQL命令及返回等
NULL DATA7
ABORT          9
RESEND        11重发
MARKER         12提示错误等
ATTENTION      13
CONTROL        14
MAX           19

通用包头解析示例

通用包头解析代码示例

local pktLen=string.unpack(">I2",lengthdata)
local data,err=reqsock:receive(pktLen-2)
if(err) then ngx.log(ngx.ERR,"err when reading packet")break 
end
ngx.log(ngx.DEBUG,"data"..data:hex())
local pktType=string.unpack(">B",data,3)

PacketType 0x06 Data包格式

客户端与服务端除建立和断开连接外,基本上全部使用Data包进行交互,包括设置协议参数、认证、SQL请求与返回等,此包内部又有很多类型和子类型,不同类型和子类型差异较大,基础格式如下

Data flag

2

状态

Command packet

可变

命令包

Command packet

可变

命令包

DataFlag

DataFlag一般为0x0000,DATA结束时为0x0040,其他情况少见,详细见下表

Send token

0x0001

Request Confirmation

0x0002

Confirmation

0x0004

Reserved

0x0008

UNKNOWN

0x0010

More Data to Come

0x0020

End of File

0x0040

data传输结束时可见

Do Immediate Confirmation

0x0080

Request to send

0x0100

Request Nt Trailer

0x0200

Command Packet

Command Packet可以有多个,每个CommandPacket也有自己的类型DataID,有的DataID还有自己的子功能号叫做CallID,DataID类型除特殊的SetProtocol和Network等包外,一般请求包包含一个序号字节,而返回值没有这个序号

DataID

1

Command 功能

CallID

1

子功能,此字段可选,有些DataID无CallID

Seq

1

序号(返回包无此序列号)

DataID

SET_PROTOCOL1连接后设置协议参数
SET_DATATYPES2连接后设置数据格式等
USER_OCI_FUNC3调用OCI函数,有子类型,传输sql命令等用此
RETURN_STATUS4返回状态,也有子命令
ACCESS_USR_ADDR5
ROW_TRANSF_HEADER6SQL命令返回具体数据
ROW_TRANSF_DATA7
RETURN_OPI_PARAM 8常见不需要返回数据的命令请求返回如Insert,后续OCI_RESPOND
FUNCCOMPLETE9
NERROR_RET_DEF10
IOVEC_4FAST_UPI11常见不需要返回数据的命令请求返回,后续OCI_RESPOND
LONG_4FAST_UPI12
INVOKE_USER_CB13
LOB_FILE_DF14
WARNING15
DESCRIBE_INFO16常见在sql请求后返回一些描述信息,比如列名
PIGGYBACK_FUNC17有子命令,常后续OCI_FUN_CALL,后续OCI_FUN_CALL携带真实命令
SIG_4UCS18
FLUSH_BIND_DATA19
OCI_RESPOND23一般用于返回信息,基本所有USER_OCI_FUNC的返回都会包含此包,此包最后一般有服务端返回客户端的文字消息,(312协议未见)
SNS0xdeadbeef额外安全网络协议交换
XTRN_PROCSERV_R132
XTRN_PROCSERV_R268

USER_OCI_FUNC

DataID 为3时为USER_OCI_FUNC,SQL的执行基本是通过此命令完成,此命令有子命令,具体取值如下(参见wireshark tns desector)

1

 Logon to Oracle

41

 Parse for syntax and SQL Dictionary lookup

81

 2nd Half of Logon

2

 Open Cursor

42

 Continue serving after EOF

82

 1st Half of Logon

3

 Parse a Row

43

 Array describe

83

 Do Streaming Operation

4

 Execute a Row

44

 Init sys pars command table

84

 Open Session (71 interface)

5

 Fetch a Row

45

 Finalize sys pars command table

85

 X/Open XA operations (71 interface)

8

 Close Cursor

46

 Put sys par in command table

86

 Debugging operations

9

 Logoff of Oracle

47

 Get sys pars from command table

87

 Special debugging operations

10

 Describe a select list column

48

 Start Oracle (V6)

88

 XA Start

11

 Define where the column goes

49

 Shutdown Oracle (V6)

89

 XA Switch and Commit

12

 Auto commit on

50

 Run Independent Process (V6)

90

 Direct copy from db buffers to client address

13

 Auto commit off

51

 Test RAM (V6)

91

 OKOD Call (In Oracle <= 7 this used to be Connect

14

 Commit

52

 Archive operation (V6)

93

 RPI Callback with ctxdef

15

 Rollback

53

 Media Recovery - start (V6)

94

 Bundled execution call (V7)

16

 Set fatal error options

54

 Media Recovery - record tablespace to recover (V6)

95

 Do Streaming Operation without begintxn

17

 Resume current operation

55

 Media Recovery - get starting log seq # (V6)

96

 LOB and FILE related calls

18

 Get Oracle version-date string

56

 Media Recovery - recover using offline log (V6)

97

 File Create call

19

 Until we get rid of OASQL

57

 Media Recovery - cancel media recovery (V6)

98

 Describe query (V8) call

20

 Cancel the current operation

58

 Logon to Oracle (V6)

99

 Connect (non-blocking attach host)

21

 Get error message

59

 Get Oracle version-date string in new format

100

 Open a recursive cursor

22

 Exit Oracle command

60

 Initialize Oracle

101

 Bundled KPR Execution

23

 Special function

61

 Reserved for MAC; close all cursors

102

 Bundled PL/SQL execution

24

 Abort

62

 Bundled execution call

103

 Transaction start attach detach

25

 Dequeue by RowID

65

 For direct loader: functions

104

 Transaction commit rollback recover

26

 Fetch a long column value

66

 For direct loader: buffer transfer

105

 Cursor close all

27

 Create Access Module

67

 Distrib. trans. mgr. RPC

106

 Failover into piggyback

28

 Save Access Module Statement

68

 Describe indexes for distributed query

107

 Session switching piggyback (V8)

29

 Save Access Module

69

 Session operations

108

 Do Dummy Defines

30

 Parse Access Module Statement

70

 Execute using synchronized system commit numbers

109

 Init sys pars (V8)

31

 How many items?

71

 Fast UPI calls to OPIAL7

110

 Finalize sys pars (V8)

32

 Initialize Oracle

72

 Long Fetch (V7)

111

 Put sys par in par space (V8)

33

 Change User ID

73

 Call OPIEXE from OPIALL: no two-task access

112

 Terminate sys pars (V8)

34

 Bind by reference positional

74

 Parse Call (V7) to deal with various flavours

114

 Init Untrusted Callbacks

35

 Get n'th Bind Variable

76

 RPC call from PL/SQL

115

 Generic authentication call

36

 Get n'th Into Variable

77

 Do a KGL operation

116

 FailOver Get Instance call

37

 Bind by reference

78

 Execute and Fetch

117

 Oracle Transaction service Commit remote sites

38

 Bind by reference numeric

79

 X/Open XA operation

118

 Get the session key

39

 Parse and Execute

80

 New KGL operation call

119

 Describe any (V8)

40

 Parse for syntax (only)

120

 Cancel All

其他一些DataID 与CallID组合(摘抄自《ORACLE协议分析》ORACLE-TNS协议分析详解.doc-Oracle文档类资源-CSDN下载)

DataID

CalID

类型

说明

使用

0x01

0x05

请求

CLIENT TYPE

0x01

0x06

Set Protocol

0x01

0x2c

IDENT

0x02

0x00

RESET

0x02

0x01

CHAR_MAP

0x02

0x54

0x03

0x01

0x03

0x02

SQL_OPEN

0x03

0x03

QUERY

0x03

0x04

QUERY SECOND

0x03

0x05

FETCH MORE

0x03

0x08

0x03

0x09

DISCONNECT

0x03

0x0E

0x03

0x27

SET_LANG

0x03

0x2B

DESC_COLS

0x03

0x3B

DB VERSION

0x03

0x47

FETCH

0x03

0x51

Set password

0x03

0x52

Set user

0x03

0x54

HANDSHAKE4

0x03

0x5E

SQL

0x03

0x73

AUTH2

0x03

0x76

AUTH1

0x03

0x77

查询表结构信息

DESC

0x04

0x01

ACK

0x04

0x02

ACK

0x04

0x05

ACK

0x06

0x00

More Row Result Info

0x06

0x01

First Row Result Info

0x08

0x01

0x08

0x05

0x08

0x08

0x08

0x9c

Db version

0x10

0x19

Field Info

SELEC返回

0x11

0x69

0x11

0x6b

0x11

0x78

Data包中常见的数据结构及解析

变长字符串

变长字符串用一个前序一个字节长度标志的序列来表示

Data  Length

1

返回列数

Data

Data  Length

比如:

05 73 63 6f 74 74 

05标识字符串长度

后面的字符串内容为ASCII码,表示scott

变长字符串数组

变长字符串数字开头为fe,具体格式如下

Big Data Identify

1

0xfe

Data  Length

1

Data

Data  Length

Data  Length

1

Data

Data  Length

End Mark

1

示例

数字格式(参《ORACLE协议分析》未完全验证)

 正数 

Id

1

C0+整数部分长度

整数部分

Intlength=Id-c0

小数部分

DecLength=length-intlength-1

注:

  1. 数据的第一位标志整数部分长度
  2. 整数部分长度+小数部分长度=数据总长度-1
  3. 整数部分从后向前每两位(代表0到100)用一个字节(十六进制)表示,且为十六进制值-1
  4. 小数部分从后向前每两位(代表0到100)用一个字节(十六进制)表示,且为十六进制值-1
  5. 如果没有小数部分,Intlength+1〉length(为数字长度),则后面有(Intlength+1-length)位(只传输位)值为0的数据没有传输

 负数 

Id

1

3f-整数部分长度

整数部分

Intlength=3f-id

小数部分

DecLength=length-intlength-1

Magic

1

0x66

  1. 数据的第一位标志整数部分长度
  2. 整数部分长度+小数部分长度=数据总长度-2
  3. 整数部分从后向前每两位(代表0到100)用一个字节(十六进制)表示,且为101-十六进制值
  4. 小数部分从后向前每两位(代表0到100)用一个字节(十六进制)表示,且为101-十六进制值
  5. 如果没有小数部分,Intlength+2〉length(为数字长度),则后面有(Intlength+2-length)位(只传输位)值为0的数据没有传输

 日期格式(参《ORACLE协议分析》未完全验证)

Year1

1

Year1-100

Year2

1

Year2-100

Month

1

Month

Day

1

Day

Hour

1

Hour-1

Minute

1

Minute-1

Second

1

Second-1

注:

  1. Year1为年前两位,值为year1-100
  2. Year2为年后两位,值为year2-100
  3. Month为月,值为month
  4. Day为月,值为Day
  5. Hour为月,值为Hour-1
  6. Minute为月,值为Minute-1
  7. Second为月,值为Second-1

这篇关于Oracle TNS 314 协议分析:二、基础包结构的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/167466

相关文章

Springboot中分析SQL性能的两种方式详解

《Springboot中分析SQL性能的两种方式详解》文章介绍了SQL性能分析的两种方式:MyBatis-Plus性能分析插件和p6spy框架,MyBatis-Plus插件配置简单,适用于开发和测试环... 目录SQL性能分析的两种方式:功能介绍实现方式:实现步骤:SQL性能分析的两种方式:功能介绍记录

oracle DBMS_SQL.PARSE的使用方法和示例

《oracleDBMS_SQL.PARSE的使用方法和示例》DBMS_SQL是Oracle数据库中的一个强大包,用于动态构建和执行SQL语句,DBMS_SQL.PARSE过程解析SQL语句或PL/S... 目录语法示例注意事项DBMS_SQL 是 oracle 数据库中的一个强大包,它允许动态地构建和执行

0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型的操作流程

《0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeekR1模型的操作流程》DeepSeekR1模型凭借其强大的自然语言处理能力,在未来具有广阔的应用前景,有望在多个领域发... 目录0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型,3步搞定一个应

Python中顺序结构和循环结构示例代码

《Python中顺序结构和循环结构示例代码》:本文主要介绍Python中的条件语句和循环语句,条件语句用于根据条件执行不同的代码块,循环语句用于重复执行一段代码,文章还详细说明了range函数的使... 目录一、条件语句(1)条件语句的定义(2)条件语句的语法(a)单分支 if(b)双分支 if-else(

最长公共子序列问题的深度分析与Java实现方式

《最长公共子序列问题的深度分析与Java实现方式》本文详细介绍了最长公共子序列(LCS)问题,包括其概念、暴力解法、动态规划解法,并提供了Java代码实现,暴力解法虽然简单,但在大数据处理中效率较低,... 目录最长公共子序列问题概述问题理解与示例分析暴力解法思路与示例代码动态规划解法DP 表的构建与意义动

PLsql Oracle 下载安装图文过程详解

《PLsqlOracle下载安装图文过程详解》PL/SQLDeveloper是一款用于开发Oracle数据库的集成开发环境,可以通过官网下载安装配置,并通过配置tnsnames.ora文件及环境变... 目录一、PL/SQL Developer 简介二、PL/SQL Developer 安装及配置详解1.下

使用Navicat工具比对两个数据库所有表结构的差异案例详解

《使用Navicat工具比对两个数据库所有表结构的差异案例详解》:本文主要介绍如何使用Navicat工具对比两个数据库test_old和test_new,并生成相应的DDLSQL语句,以便将te... 目录概要案例一、如图两个数据库test_old和test_new进行比较:二、开始比较总结概要公司存在多

C#使用DeepSeek API实现自然语言处理,文本分类和情感分析

《C#使用DeepSeekAPI实现自然语言处理,文本分类和情感分析》在C#中使用DeepSeekAPI可以实现多种功能,例如自然语言处理、文本分类、情感分析等,本文主要为大家介绍了具体实现步骤,... 目录准备工作文本生成文本分类问答系统代码生成翻译功能文本摘要文本校对图像描述生成总结在C#中使用Deep

oracle如何连接登陆SYS账号

《oracle如何连接登陆SYS账号》在Navicat12中连接Oracle11g的SYS用户时,如果设置了新密码但连接失败,可能是因为需要以SYSDBA或SYSOPER角色连接,解决方法是确保在连接... 目录oracle连接登陆NmOtMSYS账号工具问题解决SYS用户总结oracle连接登陆SYS账号

Oracle数据库如何切换登录用户(system和sys)

《Oracle数据库如何切换登录用户(system和sys)》文章介绍了如何使用SQL*Plus工具登录Oracle数据库的system用户,包括打开登录入口、输入用户名和口令、以及切换到sys用户的... 目录打开登录入口登录system用户总结打开登录入口win+R打开运行对话框,输php入:sqlp