WebSocket 协议原理抓包分析

简介: WebSocket 协议原理抓包分析

这篇文章通过抓包分析 WebSocket 协议的细节,学习一下 WebSocket 执行流程。

1.WebSocket 流程说明

  • (1)客户端和服务器之间完成三次握手建立 TCP 连接(TLS/SSL)握手。
  • (2)客户端发起 HTTP 请求和服务器之间建立 WebSocket 握手。
  • (3)WebSocket 连接建立之后,双方通信是基于 TCP 连接的,此后不需要 HTTP 协议了。
  • (4)完成 WebSocket 握手之后,就可以发送消息内容了。

2.HTTP 建立 WebSocket 握手(HTTP 升级到 WebSocket)

Tips:其中红色部分为必须,完成如上图所示过程即建立了 WebSocket 连接,Sec-WebSocket-Key: 5C2dTYo3LMpWd/H+Nix4HQ==\r\n 表示建立握手生成的随机串。

2.1 如何证明握手被服务器接受

从上图可以看到构建 WebSocket 握手的时候,发送了一个 Sec-WebSocket-Key

#请求中的 Sec-WebSocket-Key 随机数
Sec-WebSocket-Key:c3SkgVxVCDhVCp69PJFf3A==
#响应中的 Sec-WebSocket-Accept 证明值
Sec-WebSocket-Accept:YzgwZjRlZTcxMThiYTdjNDliYzAyNTdmZmNlN2E5MzBmYzNiYTQ0Mg==

2.2 Sec-WebSocket-Accept 证明值构造规则

  • GUID(RFC4122):258EAFA5-E914-47DA-95CA-C5AB0DC85B11
  • 值构造规则:BASE64(SHA1(Sec-WebSocket-Key+GUID))
  • 拼接值:c3SkgVxVCDhVCp69PJFf3A==258EAFA5-E914-47DA-95CA-C5AB0DC85B11
  • SHA1值:c80f4ee7118ba7c49bc0257ffce7a930fc3ba442
  • BASE64值:YzgwZjRlZTcxMThiYTdjNDliYzAyNTdmZmNlN2E5MzBmYzNiYTQ0Mg==

2.3 抓包数据

3.消息与数据帧说明

  • Message 消息:1 条消息由一个或者多个帧组成,这些数据帧属于同一类型,代理服务器可能合并、拆分消息的数据帧。
  • Frame 数据帧:持续帧、文本帧、二进制帧

4.WebSocket 协议格式

4.1 WebSocket 协议的特点

  • 基于帧:不是基于流(HTTP、TCP)
  • 每一帧要么承载字符数据,要么承载二进制数据
  • 基于浏览器的同源策略,可以使用 Access-Control-Allow-Origin 等头部
  • 基于 URI、子协议支持同主机同端口上的多个服务

4.2 帧格式示意图

Tips:图中蓝色的 2 字节是必然存在的帧首部。

抓取到的包数据如下图:

Tips:可以在百度搜索 WebSocket 在线测试,然后使用 Wireshark 工具抓取。

4.3 帧类型

从上图抓取到的数据包可以看到帧首部中有 Opcode,它表示 帧类型,下面列出不同类型的帧对应的 Opcode 的值:

  • 持续帧:0
  • 非控制帧:1:文本帧,2:二进制帧,3-7:为非控制帧保留
  • 控制帧:8:关闭帧,9:心跳帧ping,A:心跳帧pong,B-F:为控制帧保留

Tips:从 3.2 中可以看出 Opcode 的值为 1,表示文本帧。

4.4 MASK 掩码作用

从上面的图中可以看到 WebSocket 每次发送消息的时候帧首部会有MASK 掩码,如下图所示:

Tips:MASK 的作用是为了防止缓存污染攻击,防止伪造 WebSocket 请求。

4.5 ABNF 描述的帧格式

ws-frame = frame-fin;1 bit int length
           frame-rsv1;1 bit in length 
           frame-rsv2;1 bit in length
           frame-rsv3;1 bit in length
           frame-masked;1 bit in length
           frame-payload-length;3 种长度
           [frame-masking-key];32 bits in length
           frame-payload-data;n*8 bits in;length,where;n >= 0

5.如何保持会话心跳

HTTP 长连接是基于定时器维持的会话,若在定时器设置的时间范围内,还没有数据到达,就会自动断开,而 WebSocket 连接保持会话是基于心跳的;

5.1 心跳帧

心跳帧是可以穿插在数据帧中传输的

  • ping 帧Opcode=9,可以含有数据
  • pong帧Opcode=A,必须与 ping 帧数据相同

6.如何关闭 WebSocket 会话

6.1 关闭 WebSocket 会话

  • 控制帧中的关闭帧:在 TCP 连接之上的双向关闭。
  • 发送关闭帧后,不能再发送任何数据。
  • 接收关闭帧之后,不再接收任何到达的数据。
  • TCP 连接意外中断也会关闭 WebSocket。

6.2 关闭帧的格式

  • 关闭帧:Opcode=8
  • 可以含有数据,但仅用于解释关闭会话的原因,前 2 字节为无符号整型,遵循 mask 掩码规则。

6.3 关闭帧抓包

Tips:从抓包软件中可以看出 TCP 连接是在 WebSocket 关闭之后再关闭的。

6.4 关闭帧的错误码

相关文章
|
7月前
|
网络协议 数据处理
WebSocket协议基础
WebSocket协议基础
72 0
|
7月前
|
XML 存储 网络协议
tcp支持浏览器websocket协议
tcp支持浏览器websocket协议
|
7月前
|
移动开发 缓存 网络协议
Websocket协议原理及Ws服务器代码实现
Websocket协议原理及Ws服务器代码实现
|
2月前
|
安全 JavaScript 网络协议
WebSocket通信协议基础原理与安全威胁
WebSocket通信协议基础原理与安全威胁
98 0
|
7月前
|
网络协议 C++ 数据格式
websocket协议介绍与基于reactor模型的websocket服务器实现
websocket协议介绍与基于reactor模型的websocket服务器实现
132 0
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
268 7
Jmeter实现WebSocket协议的接口测试方法
|
3月前
|
安全 JavaScript 网络协议
WebSocket通信协议基础原理与安全威胁
WebSocket通信协议基础原理与安全威胁
71 7
|
2月前
|
消息中间件 网络协议 安全
C# 一分钟浅谈:WebSocket 协议应用
【10月更文挑战第6天】在过去的一年中,我参与了一个基于 WebSocket 的实时通信系统项目,该项目不仅提升了工作效率,还改善了用户体验。本文将分享在 C# 中应用 WebSocket 协议的经验和心得,包括基础概念、C# 实现示例、常见问题及解决方案等内容,希望能为广大开发者提供参考。
161 0
|
3月前
|
机器学习/深度学习 自然语言处理 网络协议
为什么ChatGPT采用SSE协议而不是WebSocket?
在探讨大型语言模型ChatGPT的技术实现时,一个引人注目的细节是其选择使用SSE(Server-Sent Events)协议而非WebSocket来实现数据的实时推送。这一选择背后,蕴含着对技术特性、应用场景及资源效率的深思熟虑。本文将深入探讨ChatGPT为何偏爱SSE,以及这一决策背后的技术逻辑。
338 3
|
6月前
|
网络协议 Java 应用服务中间件