mysql协议分析2---认证包

zhanyd

发布于 2022-05-16 12:27:52

4210

发布于 2022-05-16 12:27:52

主人看到navicat和mysql在那嘻嘻哈哈，眉来眼去的，好不快乐，忽然也想自己写个程序，直接去访问Mysql，虽然现在已经有很多现成的中间件可以直接拿来用了，程序只要负责写sql语句就行了，但是主人想要自己通过mysql协议直接和mysql通讯，一窥究竟。于是主人找到Mysql说：亲爱的mysql，我以前和你交流总要通过第三方的驱动在中间传话，总感觉我们之间还有一个隔阂，有些话也不方便说，我现在有些心里话想直接和你交流。。。你说行吗？

mysql说：当然行啊，mysql受宠若惊，要和我打交道有多种方法比如：TCP/IP，TLS/SSL，Unix Sockets，Shared Memory，Named pipes等，那我们就用TCP/IP的方吧。用tcp协议就绕不开三次握手连接和四次握手断开，所以呢你和我连接的第一件事就是三次握手连接。

主人尴尬的笑了笑，tcp的三次握手听到听说过很多次，但是从没有真正的理解。。。

mysql从身后丢过来一个便签：这里有篇文章可以参考下：https://www.cnblogs.com/zhan yd/p/9877762.html

主人谢道，还是你体贴，刚开始navicat和你连接的时候，我是输入了主机地址，用户名，密码的，你们之间是怎么验证的呢？

mysql说：好问题，所有的客户端和我连接首先都要先经过我的认证，我和客户端一次正常的交互过程如下：

1. 三次握手建立 TCP 连接。

2. 建立 MySQL 连接，也就是认证阶段。
    服务端 -> 客户端：发送握手初始化包 (Handshake Initialization Packet)。
    客户端 -> 服务端：发送验证包 (Client Authentication Packet)。
    服务端 -> 客户端：认证结果消息。

3. 认证通过之后，客户端开始与服务端之间交互，也就是命令执行阶段。
    客户端 -> 服务端：发送命令包 (Command Packet)。
    服务端 -> 客户端：发送回应包 (OK Packet, or Error Packet, or Result Set Packet)。

4. 断开 MySQL 连接。
    客户端 -> 服务器：发送退出命令包。

5. 四次握手断开 TCP 连接。

我专门搞了个认证报文格式，我会按照以下的格式给客户端发送数据，然后客户端要根据这里面的内容给我返回验证包，然后我判断是否有权限登录：

官方的文档是这样子滴：

感觉不直观，在网上找到一个更直观的图：

具体解释如下：

protocol_version (1) -- 0x0a protocol_version 第一个字节表示协议版本号
server_version (string.NUL) -- human-readable server version 服务器版本号，字符串遇到Null结束
connection_id (4) -- connection id 服务器线程id
auth_plugin_data_part_1 (string.fix_len) -- [len=8] first 8 bytes of the auth-plugin data 第一部分8个字节的挑战随机数，后面还有第二部分
filler_1 (1) -- 0x00 填充位0x00
capability_flag_1 (2) -- lower 2 bytes of the Protocol::CapabilityFlags (optional) 服务器权能标志（低位2个字节）
character_set (1) -- default server character-set, only the lower 8-bits Protocol::CharacterSet (optional) This “character set” value is really a collation ID but implies the character set; see the Protocol::CharacterSet description. 字符编码
status_flags (2) -- Protocol::StatusFlags (optional) 服务器状态
capability_flags_2 (2) -- upper 2 bytes of the Protocol::CapabilityFlags 服务器权能标志（高位2个字节）
auth_plugin_data_len (1) -- length of the combined auth_plugin_data, if auth_plugin_data_len is > 0 挑战随机数的长度
string[10] reserved (all [00]) 10个字节的保留位，都是00
auth_plugin_data_part_2 挑战随机数的第二部分，通常是12字节
挑战随机数结束标志00
auth_plugin_name (string.NUL) -- name of the auth_method that the auth_plugin_data belongs to

认证插件的名称，null结尾（这部分上面的图表里没有加进去）

主人听完后，跃跃欲试，很想验证下Mysql说的是不是真的，于是他找到了密友Wiresshark，让他监听下navicat和mysql之间的认证包，Wiresshark很快就完成了任务，把结果呈上来了：

具体先看服务器发送过来的第一个包：

主人一看，居然和mysql说的一模一样，好神奇。。。

mysql笑道：那当然，我还能骗你不成。我发给客户端收到后，客户端就要返回认证包给我验证啦，是驴是马我一眼就能认出来了哦，客户端返回给我要遵循以下的格式：

Fields

capability_flags (4) -- capability flags of the client as defined in Protocol::CapabilityFlags 客户端权能标志
max_packet_size (4) -- max size of a command packet that the client wants to send to the server 报文的最大字节数
character_set (1) -- connection's default character set as defined in Protocol::CharacterSet. 字符集编码
username (string.fix_len) -- name of the SQL account which client wants to log in -- this string should be interpreted using the character set indicated by character set field. 用户名
auth-response (string.NUL) -- opaque authentication response data generated by Authentication Method indicated by the plugin name field 用户认证信息，即密码明文和挑战随机数加密后的token
database (string.NUL) -- initail database for the connection -- this string should be interpreted using the character set indicated by character set field. 数据库名称
auth plugin name (string.NUL) -- the Authentication Method used by the client to generate auth-response value in this packet. This is an UTF-8 string. 认证方法

主人抓包的结果：

mysql收到了主人发过来的认证包：主人，经过验证用户名密码都是正确的，可以登录了，我要返回一个ok报文，告诉你操作成功了哦，报文结构如下：

header： OK: header = 0 and length of packet > 7 header=0并且报文长度>7表示当前是ok报文 EOF: header = 0xfe and length of packet < 9 header=0xfe并且报文长度<9表示当前是eof报文

主人抓包的结果：