文档介绍：MySQL抓包数据协议分析（客户端到服务端的通讯协议）
1典型的MySql会话过程
描述
一次正常的过程如下：
三次握手建立tcp连接
建立MySql连接
服务端往客户端发送握手初始化包(Handshake Initialization Packet)
客户端往服务端发送验证包(Client Authentication Packet)
服务端往客户端发送成功包
客户端与服务端之间交互
客户端往服务端发送命令包（Command Packet）
服务端往客户端发送回应包（OK Packet, or Error Packet, or Result Set Packet）
4) 断开MySql连接
客户端往服务端发送退出命令包
5) 四次握手断开tcp连接
举例(使用tcpdump抓包)
客户端在命令行模式下使用命令：mysql–u root –pdbaudit–h 连上数据库抓取的数据包如下：
登陆
1)三次握手建立连接
19:00:22. IP >: S :(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
0x0000: 4500 0034 043f 4000 4006 0801 c0a8 5665 E..4.?***@.***@.....Ve
0x0010: c0a8 56ce e8de 0cea 364d 189e 0000 0000 ..V.....6M......
0x0020: 8002 2000 dbdd 0000 0204 05b4 0103 0302 ................
0x0030: 0101 0402 ....
19:00:22. IP > : S :(0) ack win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 7>
0x0000: 4500 0034 0000 4000 4006 0c40 c0a8 56ce E..4..***@.***@..***@..V.
0x0010: c0a8 5665 0cea e8de c4d7 1d4d 364d 189f ..Ve.......M6M..
0x0020: 8012 16d0 02d3 0000 0204 05b4 0101 0402 ................
0x0030: 0103 0307 ....
19:00:22. IP >: .ack 1 win 4380
0x0000: 4500 0028 0440 4000 4006 080c c0a8 5665 E..(.@***@.***@.....Ve
0x0010: c0a8 56ce e8de 0cea 364d 189f c4d7 1d4e ..V.....6M.....N
0x0020: 5010 111c 4959 0000 0000 0000 0000 P...IY........
2)服务端向客户諯发送握手初始化包（Handshake Initialization Packet）
19:00:22. IP > : P 1:79(78) ack 1 win 46
0x0000: 4508 0076 0d33 4000 4006 fec2 c0a8 56ce E..v.******@.***@.....V.
0x0010: c0a8 5665 0cea e8de c4d7 1d4e 364d 189f ..Ve.......N6M..
0x0020: 5018 002e 2eed 0000 4a00 0000 0a35 2e35 P.......J....
0x0030: 2e32 3100 8200 00