我有来自TCP转储的二进制数据的日志。 我知道有一些来自mongodb驱动程序(BSON)格式的请求。 我的问题是:有没有办法弄清楚原始请求是什么? 我试图将BSON直接应用到我从tcpdump获得的二进制文件,但看起来它无效。可能是TCP和BSON之间还有其他协议吗?
这对我有帮助。感谢。
答案 0 :(得分:1)
我认为使用Wireshark应该可以“解码”MongoDB流量:https://wiki.wireshark.org/Mongo(Mongo Wire Protocol(MONGO))。
我认为您不能直接使用转储来创建BSON数据。我想你应该先解码它。我认为TCP协议本身在转储中包含的有效负载旁边有其开销。