新特性解读 | 从 wireshark 看 MySQL 8.0 加密连接

最新推荐文章于 2025-11-08 18:52:57 发布
原创 最新推荐文章于 2025-11-08 18:52:57 发布 · 975 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开源软件 #安全

本文深入探讨MySQL8.0使用caching_sha2_password插件进行加密连接的过程,对比MySQL5.7未加密连接,详细解析TLS加密连接握手流程,强调MySQL8.0加密插件的安全与性能优势。

作者:秦福朗

爱可生 DBA 团队成员,负责项目日常问题处理及公司平台问题排查。热爱 IT,喜欢在互联网里畅游,擅长摄影、厨艺,不会厨艺的 DBA 不是好司机,didi~

本文来源:原创投稿

*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

 

本文目录:

引言 一、MySQL 5.7 未加密连接的情况 1.1 抓包 1.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 1.3 通过 wireshark 解析抓包 二、MySQL 8.0 加密连接 2.1 抓包 2.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 2.3 通过 wireshark 解析抓包 2.4 分析使用 TLS 加密连接握手过程 写在最后

 

引言

社区之前的文章“快速掌握 MySQL 8.0 认证插件的使用”中说道,MySQL 8.0 使用 caching_sha2_password 认证插件进行加密连接,初步介绍了加密连接,本文从网络抓包层面看一下在使用 caching_sha2_password 插件的 MySQL 8.0 是如何进行加密连接的。

 

一、MySQL 5.7 未加密连接的情况

环境:

MySQL 5.7.25

tcpdump 4.9.2

wireshark 3.2.2

1.1 抓包

tcpdump  -i eth0  -s 0   host 10.186.65.69 and port 3306  -w ./5.7.cap

1.2 MySQL 通过 tcp 进行连接,并执行测试 SQL​

shell> mysql -uroot -pxxxx -h10.186.60.73 -P3306
mysql> show databases;
mysql> select * from qinfulang.sbtest1 limit 1;
mysql> exit

1.3 通过 wireshark 解析抓包

从上图可以分析

最低0.47元/天 解锁文章
打卡--MySQL8.0 二 (用户权限管理)
weixin_41633010的博客
03-11 2560
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢优快云各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
使用wireshark分析mysql协议
batman
12-29 6803
问在前面 客户端建⽴连接 —> 执⾏sql —> 断开连接,⼀次完整的交互是怎么样的? ⼀条【show databases】命令的通信包⻓什么样? 使用wireshark抓取mysql协议 下载链接: https://www.wireshark.org/ 1、首先配置下监听的端口号,默认是3306,需要配置成你自己mysql server的port。 2、选择监听的网络 3、过滤mysql协议 4、登陆mysql服务器 mysql网络协议 mysql命令执行 Client.
如何利用 `Wireshark` 抓取`MySQL“网络`包,分析`SQL`请求和`响应`的`延迟`?
weixin_41455464的博客
09-06 1404
在捕获的数据包列表中,您会看到一系列 MySQL 数据包。但是,为了更精确地计算延迟,建议使用请求和响应数据包的绝对时间戳。今天我们要探讨如何利用 Wireshark 抓取 MySQL 网络包,并分析 SQL 请求和响应的延迟。接下来,我们需要执行一些 MySQL 查询,以便 Wireshark 可以捕获这些查询及其响应。在 Wireshark 窗口的下方,您可以看到数据包的详细信息。现在我们已经捕获了一些 MySQL 数据包,接下来我们将分析这些数据包以评估 SQL 请求的延迟。
解决wireshark无法抓取mysql数据报文
小伍的程序之路
05-30 1030
所以默认情况下,我的每个mysql connection都是加密的,wireshark肯定是没办法抓取数据包的。这三个参数是否被显式设值 如果这三个参数有被显式设值,就用这三个中的一个参数。而在我之前用的连接url中这四个参数显然都没被显式设值,所以最终的sslMode的值是。但用公司测试环境的数据库就能抓取mysql数据报文,观察了下公司的数据库就只发现连接url上多了。这个参数,死马当活马医,我在本地数据库连接上也加了这参数,果然可以抓取mysql数据包文了。方法有对ssl加密参数相关的初始化逻辑。
mysql8 授权
weixin_43055250的博客
05-31 710
-- mysql8部署执行语句 -- 修改数据库密码认证方式(不修改密码则不执行) ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456'; -- root用户设置为可远程连接(注意:需要在mysql数据库下执行) update user set host='%' where user='root'; -- 给用户授权 grant all privileges on *.* to 'root'@'%' w
Mysql8授权
08-12 1424
mysql8授权操作一、前言二、操作 一、前言 javaWeb项目使用的是mysql数据库,以前使用的是mysql5.6.10版本,为了提高性能和解决mysql漏洞问题,将mysql提升到mysql8.0.16版本,初次升级数据库版本碰到很多烧脑问题,首先在安装mysql8时碰到的缺少补丁的问题参照此文档,其中关于授权问题下面道来。 二、操作 首先我们必须知道,mysql8的授权已经不是对用户直接授予权限,而是需要建立一个角色,对角色授予权限,然后再将这个角色赋予某个用户 -- mysql8部署执行语句 -
wireshark mysql_新特性解读 |wiresharkMySQL 8.0 加密连接
weixin_42706667的博客
01-30 856
本文目录:引言 一、MySQL 5.7 未加密连接的情况 1.1 抓包 1.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 1.3 通过 wireshark 解析抓包 二、MySQL 8.0 加密连接 2.1 抓包 2.2 MySQL 通过 tcp 进行连接,并执行测试 SQL 2.3 通过 wireshark 解析抓包 2.4 分析使用 TLS 加密连接握手过程 写在最后引言社区之前...
MySQL 数据源“未命名数据源”通信时出错 用户名或密码无效。 错误代码:DAFFF161 [MySQL][ODBC 8.0(w) Driver]Authentication plugin 'caching_sha2_password' reported error: Authentication requires secure connection. 用户名或密码无效。与 MySQL 数据源“未命名数据源”通信时出错 用户名或密码无效。 错误代码:DAFFF161 [MySQL][ODBC 8.0(w) Driver]Authentication plugin 'caching_sha2_password' reported error: Authentication requires secure connection. 用户名或密码无效。
10-20
我们正在解决MySQL连接时出现的错误DAFFF161,提示信息为"Authentication plugin 'caching_sha2_password' reported error: Authentication requires secure connection"。同时,用户还提到用户名或密码无效,但根据...
JAVA mysql-connector 崩溃?SSL 版本、协议不兼容问题排查
最新发布
weixin_41455464的博客
11-08 944
好的,我们开始。
MySQL连接问题终极解决方案】:2013年至今未解之谜的终结者
![【MySQL连接问题终极解决方案】:2013年至今未解之谜的终结者](https://simplebackups.com/images/uploads/blog_how-to-fix-mysql-lost-connection.png) # 1....MySQL连接问题可以大致分为两类:
mysql 8 授权
qq_71602775的博客
10-10 1797
mysql 8 安装授权连接
mysql8.0如何授权_Mysql8.0授权问题
weixin_39603622的博客
02-02 928
The user specified as a definer ('root'@'%') does not exist 此种报错主要是针对访问视图文件引起的(没有权限)1.先看下mysql是否设置了环境变量,如果没设置,就需要切换到mysql的bin目录下执行命令(我的已经设置过了)用管理员身份打开widowns的命令提示符,就是win+R,cmd 那个在此目录 C:\Program Files\...
mysql8 授权远程登录,mysql8.0.15授权远程访问
weixin_32450633的博客
03-23 330
1.登录MySQLmysql -u root -p输入您的密码2.选择 mysql 数据库因为 mysql 数据库中存储了用户信息的 user 表。use mysql;3.mysql 数据库的 user 表中查看当前 root 用户的相关信息1.select host, user, authentication_string, plugin from user;2.show variables...
Mysql8数据库如何给用户授权
TangMonk的博客
11-09 1271
例如:给numb用户的所有连接地址。
精简 mysql8,以及mysql8用户授权
衣旧
04-24 897
下载mysql8,当然你可以下载mysql8最新版 下载地址:https://cdn.mysql.com//Downloads/MySQL-8.0/mysql-8.0.15-winx64.zip 已精简mysql-8.0.15-winx64版本 下载地址:https://download.csdn.net/download/deeplyloving/11141721 解压到某目录:比如 ...
MYSQL8创建用户和授权
dstears的博客
10-19 175
http://mbiscuit.com/archives/m-y-s-q-l-8-chuang-jian-yong-hu-he-shou-quan
Mysql8 创建用户、授权
a13826548428的博客
01-05 952
#创建用户 #用户名:admin #从61.186.30.127可以连接 %代表所有主机 #身份认证 mysql_native_password #密码 @ab168168 create user if not exists 'admin'@'61.186.30.127' identified with mysql_native_password by '@ab168168';#刷新指令 FLUSH PRIVILEGES; #授权权限 #授权数据库mysql下的所有...
Mysql8创建用户及授权
code_fly
06-26 1906
这将在本地主机上创建一个名为"username"的用户,并设置密码为"password"。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值