请教一下 oracle 协议解析

你的问题和没说一样

@nanxiaonan 其实我不知道怎么说，就是从网卡中截取到服务端传给客户端的数据，这方面的协议介绍我没有找到。然后我通过用模拟客户端解析传回来的数据，发现无法解析。您有这方面的协议说明啥的吗

很明显你需要逆向客户端代码，调试

@proxytoworld 我试过 go,java 客户端，发现这两个客户端发送和接收数据包的时候，发现互相解不了包。 想知道为啥不行

给个方向：去研究 Oracle 的 JDBC 驱动，反编译后能看到代码是怎么解析的，当然要理解的难度很大。

你是要分析流量中的数据协议，还是要做流量复制？

流量复制我记得好像有工具的，因为数据库的相关协议都已经解的差不多了。

自己写协议分析，有些困难，安全厂商做流量审查的时候会这么干，结果就是这类镜像分析设备都比较贵，另外就是版本要跟随目标软件不停的更新

@dododada 是要做协议解析，就是做流量审计。

@hejw19970413 ip 层分析？

你这个从头做难度颇高，一是协议本身复杂，二是工作繁杂，主要是繁杂，一个人搞可能会吐的。

一般审计要么就是镜像流量，要么就是 agent ；

agent 侵入式的，加上 plugin 有一点性能影响，只做协议解析+数据传输的话，性能影响不大，但是业务和运维不同意或者云设备的话，实施比较困难；

镜像嘛就是你这种了，从头分析，很成熟了。找找开源的，搞安全的应该有类似的内容，主要就是繁琐，其他没什么。但是镜像有个问题，数据不准，因为流量太大要采样，所以会丢数据，硬件堆的好的倒是不会丢

@dododada 直接要从网卡拿数据包，是比较麻烦，我最近看 go ，java 的 client ，发现有一些字段和连接设置没有写注释，所以字节位的填充有点不清楚。服务端返回的好像也和客户端的设置有关。因为有要求不能使用 agent 的方式，所以协议部分，在想办法。

流量审计好像……已经有成熟产品了吧？

如果你们还没开始做，而且准备和水平才这样，建议直接砍掉项目，改为系统集成

@julyclyde 成熟的产品是谁家的

@hejw19970413 #11

全中国所有大点的云厂商，安全厂商，信息系统集成厂商，都有。

因为你要做这个东西叫“数审” 在国内是个每年成交额超过十亿元人民币的市场

因为特么等保要这个。。。

所以， 你这是从零开始套等保最重要的组件实现

@realpg 不知道，安排的任务

看 wireshark 源码， 应该有 oracle 协议解码 封装逻辑