TNSAnalysis

原創 AFer198215 2020-02-20 16:48

參考文檔:ORACLE_TNS協議.doc


用於分析截獲的TNS數據(只處理了連接請求和sql語句)


/**
 * 用於分析TNS協議數據
 * @author shanl
 *
 */
public class TNSAnalysis {
//	private DecimalFormat df = new DecimalFormat("###.#%");
	private static final int HEADER_LENGTH = 8;
	private byte[] data = null;
	private int dataLen = 0;
	
	/**
	 * 設置tns請求數據
	 * @param tnsData
	 * @param tnsDataLen
	 */
	public void setData(byte[] tnsData, int tnsDataLen){
		this.data = tnsData;
		this.dataLen = tnsDataLen;
	}
		
	/**
	 * 返回請求類型
	 * @return 1:連接,6:數據
	 */
	public int getType(){
		return 0x00ff & (data[4]);
	}
	
	/**
	 * 返回連接請求數據
	 * @return
	 */
	public String getConnectData(){
		int offset = HEADER_LENGTH;
		int dataLen = (0xff00&(data[offset+16]<<2)) | (0x00ff&data[offset+17]);
		int dataOffset = (0xff00&(data[offset+18]<<2)) | (0x00ff&data[offset+19]); 
		
		if(dataLen<0){
			return "";
		}
		
		return new String(data, dataOffset, dataLen);
	}
		
	/**
	 * 解析oracle sql語句<br/>
	 * 只解析符合sql命令的數據
	 * @return 如果返回"",表示返回的不是sql命令。否則返回sql數據。
	 */
	public String getSqlData(){
		String sql = "";
		byte[] buffer = new byte[1024*1024*2];
		int position = 0;
		
		int c = 0;
		int len = 0;
		
		if(dataLen <= 142){
//			System.out.println("非sql命令.");
			return "";
		}
		
		//035E
		if(0x03==data[10] && 0x5E==data[11]){
//			System.out.println("035E");
						
			//+82
			c = 11 + 82;			
			//0xFE 大數量標誌,下面從0xFE下一個字節開始
			//1+n(字節)  1表示長度,n爲數據; 1字節爲0表示數量結束.
			if((byte)0xFE == data[c]){			
				do{
					len = data[++c];					

					for(int i=c+1,end=i+len; i<end; i++){
//						System.out.print((char)bys[i]);
//						sql += (char)bys[i];
						if(0x00 != data[i]){
							buffer[position++] = data[i];
						}
					}
					c += len;
				}while(len!=0);				
			}else{//非大數量
				len = data[c];				
		
				for(int i=c+1,end=i+len; i<end; i++){
//					System.out.print((char)bys[i]);
//					sql += (char)bys[i];
					buffer[position++] = data[i];
				}
			}	
		}
		
		//1169
		if(0x11==data[10] && 0x69==data[11]){
//			System.out.println("1169");
			
			//+14
			c = 11+14;
			if(0x03==data[c] && 0x5E==data[++c]){
//				System.out.println("035E");
			}
			
			//+82
			c += 82;
			
			//0xFE 大數量標誌,下面從0xFE下一個字節開始
			//1+n(字節)  1表示長度,n爲數據; 1字節爲0表示數量結束.
			if((byte)0xFE == data[c]){			
				while(0!=(len = data[++c])){
					for(int i=c+1,end=i+len; i<end; i++){
//						System.out.print((char)bys[i]);
//						sql += (char)bys[i];
						if(0x00 != data[i]){
							buffer[position++] = data[i];
						}						
					}
					
					c += len;
				}
			}else{//非大數量
				len = data[c];
				
				for(int i=c+1,end=i+len; i<end; i++){
//					System.out.print((char)bys[i]);
//					sql += (char)bys[i];
					if(0x00 != data[i]){
						buffer[position++] = data[i];
					}
				}
			}	
		}		
		
		sql = new String(buffer, 0, position);
		
		return sql;
		
//		return doFilter(sql);
	}	
}


測試類:

public class Test3 {
	public static void main(String[] args){
		t1();
	}
	
	static void t1(){
		String hexStr = "012B00000600000000001169"
			+"08E03868030100000001000"
			+"000035E0961800000000000"
			+"00204D68032802000088EA6"
			+"7030C00000000000000B8EA"
			+"67030000000000000000000"
			+"00000000000000000000000"
			+"00000000000000000000000"
			+"0000000BAEA6703F4386803"
			+"00000000FE4073656C65637"
			+"4206772616E7465652C206E"
			+"616D652066726F6D0A73797"
			+"32E706C73716C6465765F61"
			+"7574686F72697A6174696F6"
			+"E0A7768657265206772616E"
			+"7440656520696E202875736"
			+"5722C20275055424C494327"
			+"290A6F72206772616E74656"
			+"520696E202873656C656374"
			+"20726F6C652066726F6D207"
			+"379732E73657373690A6F6E"
			+"5F726F6C6573290A0001000"
			+"00000000000000000000000"
			+"00000000000000000000000"
			+"00000010000000000000000"
			+"0000000000000000000000";
//		String hexStr = "00F00000010000000138012C000008007FFF860E0000010000B6"
//			+"003A000002006161000000000000000000000E38000000140000000000000"
//			+"000284445534352495054494F4E3D28414444524553533D2850524F544F43"
//			+"4F4C3D5443502928484F53543D3139322E3136382E322E32332928504F525"
//			+"43D31353231292928434F4E4E4543545F444154413D28534552564943455F"
//			+"4E414D453D697032356F72636C29284349443D2850524F4752414D3D443A5"
//			+"C746F6F6C735C504C53514C20446576656C6F7065725C504C53514C446576"
//			+"2E6578652928484F53543D504336372928555345523D7368616E6C29292929";
		
		byte[] bys = new byte[hexStr.length()/2];
		int hex = 0;
		int c = 0;
		int len = 0;
		
		for(int i=0,j=0,endi=hexStr.length()-2; i<endi; j++){
			hex = Integer.valueOf(hexStr.substring(i, i+=2), 16);
			bys[j] = (byte)hex;
			
//			System.out.print(c+":"+h+" ");
		}
		
		TNSAnalysis tnsAnaly = new TNSAnalysis();
		tnsAnaly.setData(bys, bys.length);
		
		int type = tnsAnaly.getType();
		System.out.println("tns type:"+type);
		String tmp = null;
		
		switch(type){
		case 1: //連接請求
			tmp = tnsAnaly.getConnectData();
			break;
		case 6: //sql語句
			tmp = tnsAnaly.getSqlData();
			break;
		default:
		}
		
		System.out.println(tmp);
	}
}


AFer198215
發佈了65 篇原創文章 · 獲贊 18 · 訪問量 28萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一文了解基於 ITIL 的運維管理體系框架

ITIL(Information Technology Infrastructure Library)是全球最廣泛使用的 IT 服務管理方法,旨在幫助組織充分利用其技術基礎設施和雲服務來實現增長和轉型。優化 IT 運維,作爲企業運營的關鍵環

原創 2024-05-12 00:51:06

IPD是什麼?如何組建IPD(集成產品開發)團隊?

IPD(集成產品開發)模式一大特點是,項目不是由某一個,或某幾個部門推動完成的,而是由項目各主要參與方共同組建成爲新的團隊來協作完成。成員間首先通過多方協議的形式確立合作關係,爲參與方指定統一的目標,將各參與成員的利益與項目目標和結果強關聯

原創 2024-05-11 15:24:55

Java程序員5面阿里終獲offer,感慨:原來阿里面試這麼嚴

    坊間傳言的阿里P6招聘需求   感覺面試還是主要圍繞簡歷來問的,所以不熟悉的東西最好不要隨便寫上去。項目和基礎都很重要,項目中最好有難點,能夠體現自己解決問題的過程和思路。   電話面: 自我介紹 事務的特性 ACID ,

原創 2024-05-11 14:54:29

詳解GaussDB(DWS)中的行執行引擎

本文分享自華爲雲社區《GaussDB(DWS)行執行引擎詳解》,作者:yd_227398895。 1.前言 GaussDB(DWS)包含三大引擎,一是SQL執行引擎,用來解析用戶輸入的SQL語句,生成執行計劃,供執行引擎來執行;二是執行引

原創 2024-05-11 11:30:53

帶你熟悉CCE集羣增強型CPU管理策略enhanced-static

本文分享自華爲雲社區《華爲雲CCE集羣增強型CPU管理策略enhanced-static》,作者: 可以交個朋友。 背景 開源Kubernetes默認提供的CPU管理策略有none和static兩種: none: 不開啓CPU管理策略,

原創 2024-05-11 11:30:50

淺析MySQL代價模型:告別盲目使用EXPLAIN,提前預知索引優化策略| 京東零售技術團隊

背景 在 MySQL 中,當我們爲表創建了一個或多個索引後,通常需要在索引定義完成後,根據具體的數據情況執行 EXPLAIN 命令,才能觀察到數據庫實際使用哪個索引、是否使用索引。這使得我們在添加新索引之前,無法提前預知數據庫是否能使用期望

原創 2024-05-10 12:41:34

從零開始學架構V2-架構設計基礎知識-3

說明 在瞭解完軟件架構的基本設計原則、涉及流程,還需要補充一下架構設計中一些常見的基礎知識,分爲基礎的技術知識、常見的軟件架構都有哪些,本章節介紹的是基礎知識。 一、數據庫 單機的性能總是有限的,當業務發展到一定規模後,單機性能瓶頸問題就會

原創 2024-05-10 01:31:57

攻擊者正在利用AI,對保險公司發起大規模欺詐

保險欺詐一直是保險行業面臨的重要挑戰之一,尤其隨着技術的進步,欺詐者也在不斷更新其手段,利用AI技術,包括生成式模型、機器學習和數據分析工具等欺騙保險公司,而AI技術的應用正成爲他們的新工具,使其犯罪行爲更加隱蔽和複雜,挑戰保險行業的防欺詐

原創 2024-05-10 00:55:17

MySQL 通過 systemd 啓動時 hang 住了……

mysqld:哥,我起不來了…… 作者:賁紹華,愛可生研發中心工程師,負責項目的需求與維護工作。其他身份:柯基鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 2100 字,預計閱讀需要 7

原創 2024-05-10 00:35:39

一種極簡單的SpringBoot單元測試方法| 京東零售技術團隊

前言 本文主要提供了一種單元測試方法,力求0基礎人員可以從本文中受到啓發,可以搭建一套好用的單元測試環境,並能切實的提高交付代碼的質量。極簡體現在除了POM依賴和單元測試類之外,其他什麼都不需要引入,只需要一個本地能啓動的springboo

原創 2024-05-10 00:30:06

深入理解分佈式鎖:原理、應用與挑戰| 京東物流技術團隊

前言 在單機環境中,我們主要通過線程間的加鎖機制來確保同一時間只有一個線程能夠訪問某個共享資源或執行某個關鍵代碼塊,從而防止各種併發修改異常。例如,在Java中提供了synchronized/Lock。但是在分佈式環境中,這種線程間的鎖機制

原創 2024-05-10 00:30:02

GaussDB細粒度資源管控技術透視

本文分享自華爲雲社區《【GaussTech速遞】技術解讀之細粒度資源管控》,作者:GaussDB 數據庫。 背景 對數據庫集羣內資源管控與資源隔離一直是企業客戶長久以來的訴求。華爲雲GaussDB作爲一款企業級分佈式數據庫,一直致力於

原創 2024-05-09 23:22:17

O2OA紅頭文件流轉與O2OA版式公文編輯器基本使用

O2OA開發平臺在流程管理中,可以讓用戶在包含公文管理的項目實施過程中,輕鬆地實現標準化公文格式的在線編輯、痕跡保留、手寫籤批等功能。並且可以快速將版式公文編輯器集成到O2OA開發平臺之外的其他協同辦公系統中。 一、適用範圍   公文編

原創 2024-05-09 23:10:22

win11 安裝sv獨立客戶或其他vpn軟件導致藍屏問題

藍屏dmp日誌 存放目錄 C:\Windows\Minidump 1、從微軟官網下載 WinDbg  Windows調試工具 2、選擇需要調試的日誌 3、點擊!analyze -v 4、找到導致錯誤的模塊名稱 5、點擊模塊名稱會顯示具

原創 2024-05-09 15:29:46

HBase Meta 元信息表修復實踐

作者:vivo 互聯網大數據團隊 - Huang Guihu、Chen Shengzun HBase是一款開源高可靠、高可擴展性、高性能的分佈式非關係型數據庫,廣泛應用於大數據處理、實時計算、數據存儲和檢索等領域。在分佈式集羣中,硬件故

原創 2024-05-09 12:43:33