MySQL协议分析（1）

MySQL协议分析

此阶段的协议分析是在未压缩未加密情况下的协议分析

思路：

结合Oracle官网和自己用wireshark抓的网络数据包进行协议分析

官网说明

mysql包共分为4段，格式如下：

第一段：payload（通常是执行的SQL语句）的长度占3字节；

第二段：序列id占1字节；

第三段：payload类型占1字节；

第四段：payload内容占n字节，n为第一段描述的长度。

wireshark抓包分析验证

0000   1a 00 00 00 03 73 65 6c 65 63 74 20 2a 20 66 72  .....select * fr
0010   6f 6d 20 73 6d 61 6c 6c 74 61 62 6c 65 3b        om smalltable;
MySQL ProtocolPacket Length: 26Packet Number: 0Request Command QueryCommand: Query (3)Statement: select * from smalltable;

我们看到1a 00 00 00 03就是mysql的协议头

1a 00 00 转换为10进制为26，与wireshark解析的Packet Length：26符合（也说明了wireshark原理不过就是把协议对应解析）；

00 是sequence id，也就是序列id，我们没有创建序列，也就没有此id；

03 是payload的类型，对于类型说明，官网说明如下：

00 COM_SLEEP
01 COM_QUIT
02 COM_INIT_DB
03 COM_QUERY
04 COM_FIELD_LIST
05 COM_CREATE_DB
06 COM_DROP_DB
07 COM_REFRESH
08 COM_SHUTDOWN
09 COM_STATISTICS
0a COM_PROCESS_INFO
0b COM_CONNECT
0c COM_PROCESS_KILL
0d COM_DEBUG
0e COM_PING
0f COM_TIME
10 COM_DELAYED_INSERT
11 COM_CHANGE_USER
12 COM_BINLOG_DUMP
13 COM_TABLE_DUMP
14 COM_CONNECT_OUT
15 COM_REGISTER_SLAVE
16 COM_STMT_PREPARE
17 COM_STMT_EXECUTE
18 COM_STMT_SEND_LONG_DATA
19 COM_STMT_CLOSE
1a COM_STMT_RESET
1b COM_SET_OPTION
1c COM_STMT_FETCH
1d COM_DAEMON
1e COM_BINLOG_DUMP_GTID
1f COM_RESET_CONNECTION