WebSocket 协议原理抓包分析

简介: WebSocket 协议原理抓包分析

这篇文章通过抓包分析 WebSocket 协议的细节,学习一下 WebSocket 执行流程。

1.WebSocket 流程说明

  • (1)客户端和服务器之间完成三次握手建立 TCP 连接(TLS/SSL)握手。
  • (2)客户端发起 HTTP 请求和服务器之间建立 WebSocket 握手。
  • (3)WebSocket 连接建立之后,双方通信是基于 TCP 连接的,此后不需要 HTTP 协议了。
  • (4)完成 WebSocket 握手之后,就可以发送消息内容了。

2.HTTP 建立 WebSocket 握手(HTTP 升级到 WebSocket)

Tips:其中红色部分为必须,完成如上图所示过程即建立了 WebSocket 连接,Sec-WebSocket-Key: 5C2dTYo3LMpWd/H+Nix4HQ==\r\n 表示建立握手生成的随机串。

2.1 如何证明握手被服务器接受

从上图可以看到构建 WebSocket 握手的时候,发送了一个 Sec-WebSocket-Key

#请求中的 Sec-WebSocket-Key 随机数
Sec-WebSocket-Key:c3SkgVxVCDhVCp69PJFf3A==
#响应中的 Sec-WebSocket-Accept 证明值
Sec-WebSocket-Accept:YzgwZjRlZTcxMThiYTdjNDliYzAyNTdmZmNlN2E5MzBmYzNiYTQ0Mg==

2.2 Sec-WebSocket-Accept 证明值构造规则

  • GUID(RFC4122):258EAFA5-E914-47DA-95CA-C5AB0DC85B11
  • 值构造规则:BASE64(SHA1(Sec-WebSocket-Key+GUID))
  • 拼接值:c3SkgVxVCDhVCp69PJFf3A==258EAFA5-E914-47DA-95CA-C5AB0DC85B11
  • SHA1值:c80f4ee7118ba7c49bc0257ffce7a930fc3ba442
  • BASE64值:YzgwZjRlZTcxMThiYTdjNDliYzAyNTdmZmNlN2E5MzBmYzNiYTQ0Mg==

2.3 抓包数据

3.消息与数据帧说明

  • Message 消息:1 条消息由一个或者多个帧组成,这些数据帧属于同一类型,代理服务器可能合并、拆分消息的数据帧。
  • Frame 数据帧:持续帧、文本帧、二进制帧

4.WebSocket 协议格式

4.1 WebSocket 协议的特点

  • 基于帧:不是基于流(HTTP、TCP)
  • 每一帧要么承载字符数据,要么承载二进制数据
  • 基于浏览器的同源策略,可以使用 Access-Control-Allow-Origin 等头部
  • 基于 URI、子协议支持同主机同端口上的多个服务

4.2 帧格式示意图

Tips:图中蓝色的 2 字节是必然存在的帧首部。

抓取到的包数据如下图:

Tips:可以在百度搜索 WebSocket 在线测试,然后使用 Wireshark 工具抓取。

4.3 帧类型

从上图抓取到的数据包可以看到帧首部中有 Opcode,它表示 帧类型,下面列出不同类型的帧对应的 Opcode 的值:

  • 持续帧:0
  • 非控制帧:1:文本帧,2:二进制帧,3-7:为非控制帧保留
  • 控制帧:8:关闭帧,9:心跳帧ping,A:心跳帧pong,B-F:为控制帧保留

Tips:从 3.2 中可以看出 Opcode 的值为 1,表示文本帧。

4.4 MASK 掩码作用

从上面的图中可以看到 WebSocket 每次发送消息的时候帧首部会有MASK 掩码,如下图所示:

Tips:MASK 的作用是为了防止缓存污染攻击,防止伪造 WebSocket 请求。

4.5 ABNF 描述的帧格式

ws-frame = frame-fin;1 bit int length
           frame-rsv1;1 bit in length 
           frame-rsv2;1 bit in length
           frame-rsv3;1 bit in length
           frame-masked;1 bit in length
           frame-payload-length;3 种长度
           [frame-masking-key];32 bits in length
           frame-payload-data;n*8 bits in;length,where;n >= 0

5.如何保持会话心跳

HTTP 长连接是基于定时器维持的会话,若在定时器设置的时间范围内,还没有数据到达,就会自动断开,而 WebSocket 连接保持会话是基于心跳的;

5.1 心跳帧

心跳帧是可以穿插在数据帧中传输的

  • ping 帧Opcode=9,可以含有数据
  • pong帧Opcode=A,必须与 ping 帧数据相同

6.如何关闭 WebSocket 会话

6.1 关闭 WebSocket 会话

  • 控制帧中的关闭帧:在 TCP 连接之上的双向关闭。
  • 发送关闭帧后,不能再发送任何数据。
  • 接收关闭帧之后,不再接收任何到达的数据。
  • TCP 连接意外中断也会关闭 WebSocket。

6.2 关闭帧的格式

  • 关闭帧:Opcode=8
  • 可以含有数据,但仅用于解释关闭会话的原因,前 2 字节为无符号整型,遵循 mask 掩码规则。

6.3 关闭帧抓包

Tips:从抓包软件中可以看出 TCP 连接是在 WebSocket 关闭之后再关闭的。

6.4 关闭帧的错误码

相关文章
|
13天前
|
网络协议 数据处理
WebSocket协议基础
WebSocket协议基础
37 0
|
13天前
|
XML 存储 网络协议
tcp支持浏览器websocket协议
tcp支持浏览器websocket协议
|
13天前
|
移动开发 缓存 网络协议
Websocket协议原理及Ws服务器代码实现
Websocket协议原理及Ws服务器代码实现
|
8月前
|
网络协议
百度搜索:蓝易云【websocket和http有什么不同?以及websocket协议如何实现?】
WebSocket和HTTP协议是两种不同的协议,它们在协议设计上有着显著的区别。
66 0
|
13天前
|
网络协议 C++ 数据格式
websocket协议介绍与基于reactor模型的websocket服务器实现
websocket协议介绍与基于reactor模型的websocket服务器实现
66 0
|
13天前
|
前端开发 网络协议 定位技术
WebSocket协议
【5月更文挑战第3天】WebSocket协议,WebSocket的主要应用场景是什么?
42 10
|
13天前
|
网络协议 前端开发 开发者
WebSocket协议
【5月更文挑战第2天】WebSocket协议
24 4
|
13天前
|
前端开发 网络协议 JavaScript
|
13天前
|
网络协议 Linux C++
Linux C/C++ websocket协议与服务器实现
Linux C/C++ websocket协议与服务器实现
96 0
|
10月前
|
存储 数据安全/隐私保护
Netty实战(十三)WebSocket协议(一)
WebSocket 协议是完全重新设计的协议,旨在为 Web 上的双向数据传输问题提供一个切实可行的解决方案,使得客户端和服务器之间可以在任意时刻传输消息,因此,这也就要求它们异步地处理消息回执。
177 0