抓包红色_抓包三部曲 WebSocket 协议原理抓包分析
这篇文章通过抓包分析 WebSocket
协议的细节,学习一下 WebSocket
执行流程。
1.WebSocket 流程说明
(1)客户端和服务器之间完成三次握手建立
TCP
连接(TLS/SSL)握手。(2)客户端发起
HTTP
请求和服务器之间建立WebSocket
握手。(3)
WebSocket
连接建立之后,双方通信是基于TCP
连接的,此后不需要HTTP
协议了。(4)完成
WebSocket
握手之后,就可以发送消息内容了。
2.HTTP 建立 WebSocket 握手(HTTP 升级到 WebSocket)
Tips:其中红色部分为必须,完成如上图所示过程即建立了
WebSocket
连接,Sec-WebSocket-Key: 5C2dTYo3LMpWd/H+Nix4HQ==\r\n
表示建立握手生成的随机串。
2.1 如何证明握手被服务器接受
从上图可以看到构建 WebSocket
握手的时候,发送了一个 Sec-WebSocket-Key
,
#请求中的 Sec-WebSocket-Key 随机数Sec-WebSocket-Key:c3SkgVxVCDhVCp69PJFf3A==
#响应中的 Sec-WebSocket-Accept 证明值Sec-WebSocket-Accept:YzgwZjRlZTcxMThiYTdjNDliYzAyNTdmZmNlN2E5MzBmYzNiYTQ0Mg==
2.2 Sec-WebSocket-Accept 证明值构造规则
GUID(RFC4122):258EAFA5-E914-47DA-95CA-C5AB0DC85B11
值构造规则:BASE64(SHA1(Sec-WebSocket-Key+GUID))
拼接值:c3SkgVxVCDhVCp69PJFf3A==258EAFA5-E914-47DA-95CA-C5AB0DC85B11
SHA1值:c80f4ee7118ba7c49bc0257ffce7a930fc3ba442
BASE64值:YzgwZjRlZTcxMThiYTdjNDliYzAyNTdmZmNlN2E5MzBmYzNiYTQ0Mg==
2.3 抓包数据
3.消息与数据帧说明
Message 消息:1 条消息由一个或者多个帧组成,这些数据帧属于同一类型,代理服务器可能合并、拆分消息的数据帧。
Frame 数据帧:持续帧、文本帧、二进制帧
4.WebSocket 协议格式
4.1 WebSocket 协议的特点
基于帧:不是基于流(HTTP、TCP)
每一帧要么承载字符数据,要么承载二进制数据
基于浏览器的同源策略,可以使用
Access-Control-Allow-Origin
等头部基于
URI
、子协议支持同主机同端口上的多个服务
4.2 帧格式示意图
Tips:图中蓝色的
2
字节是必然存在的帧首部。
抓取到的包数据如下图:
Tips:可以在百度搜索
WebSocket 在线测试
,然后使用Wireshark
工具抓取。
4.3 帧类型
从上图抓取到的数据包可以看到帧首部中有 Opcode
,它表示 帧类型
,下面列出不同类型的帧对应的 Opcode
的值:
持续帧:0
非控制帧:1:文本帧,2:二进制帧,3-7:为非控制帧保留
控制帧:8:关闭帧,9:心跳帧ping,A:心跳帧pong,B-F:为控制帧保留
Tips:从
3.2
中可以看出Opcode
的值为1
,表示文本帧。
4.4 MASK 掩码作用
从上面的图中可以看到 WebSocket
每次发送消息的时候帧首部会有MASK
掩码,如下图所示:
Tips:
MASK
的作用是为了防止缓存污染攻击
,防止伪造WebSocket
请求。
4.5 ABNF 描述的帧格式
ws-frame = frame-fin;1 bit int length frame-rsv1;1 bit in length frame-rsv2;1 bit in length frame-rsv3;1 bit in length frame-masked;1 bit in length frame-payload-length;3 种长度 [frame-masking-key];32 bits in length frame-payload-data;n*8 bits in;length,where;n >= 0
5.如何保持会话心跳
HTTP
长连接是基于定时器维持的会话,若在定时器设置的时间范围内,还没有数据到达,就会自动断开,而 WebSocket
连接保持会话是基于心跳的;
5.1 心跳帧
心跳帧是可以穿插在数据帧中传输的
ping 帧:
Opcode=9
,可以含有数据pong帧:
Opcode=A
,必须与ping
帧数据相同
6.如何关闭 WebSocket 会话
6.1 关闭 WebSocket 会话
控制帧中的关闭帧:在 TCP 连接之上的双向关闭。
发送关闭帧后,不能再发送任何数据。
接收关闭帧之后,不再接收任何到达的数据。
TCP 连接意外中断也会关闭 WebSocket。
6.2 关闭帧的格式
关闭帧:
Opcode=8
。可以含有数据,但仅用于解释关闭会话的原因,前 2 字节为无符号整型,遵循 mask 掩码规则。
6.3 关闭帧抓包
Tips:从抓包软件中可以看出
TCP
连接是在WebSocket
关闭之后再关闭的。
6.4 关闭帧的错误码
抓包红色_抓包三部曲 WebSocket 协议原理抓包分析相关推荐
- Websocket协议原理及Ws服务器代码实现
一.什么是 WebSocket WebSocket 是 HTML5 开始提供的一种,建立在单个 TCP 连接上的全双工的网络通信协议.WebSocket 协议在2008年诞生,2011年成为国际标准. ...
- 耳下长包图片_【耳廓里长了个硬包图片】_表现_症状-大众养生网
文章导读 耳朵里面周围长硬包是较为普遍的病症,有很多人 耳朵里面周围都会生,长硬包的原因有很多种,这种都需要我们了解一下,因为它能够 说明我们人体的状况,当耳朵长硬包的情况下,大伙儿干万不可以乱碰,假 ...
- 耳下长包图片_耳锤下面长了个硬包是怎么回事
耳锤下面长了个硬包是怎么回事更新时间:2017-05-04 核心提示: 很多人经常会莫名其妙的耳朵后面长了个硬包,武汉民生耳鼻喉耳鼻喉专家介绍说:耳朵后面长了个硬包为一种常见症状,可分为耳源性耳朵疼. ...
- netty 游戏服务器框图_基于Netty和WebSocket协议实现Web端自动打印订单服务方法与流程...
本发明涉及电子商务技术领域,尤其涉及一种基于netty和websocket协议实现web端自动打印订单服务方法. 背景技术: 电子商务是以信息网络技术为手段,以商品交换为中心的商务活动:也可理解为在互 ...
- html实现websocket协议,HTML5实现WebSocket协议原理浅析
WebSocket协议的目的是为了工作于现有的网络基础设施.作为这一设计原则的一部分,WebSocket连接的协议规范定义了一个HTTP连接作为其开始生命周期,进而保证其与pre-WebSocket世 ...
- wireshark 抓 蓝牙数据_如何使用Wireshark对本机进行抓包、流量分析
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途! 如何使用Wireshark对本机进行抓包.流量分析-1.jpg (102.32 KB, 下载次数: 0) 2020-2-4 11: ...
- python常用包数据分析_数据分析领域常用的五个Python包
Numpy Numpy提供了两种基本的对象:ndarray和ufunc.ndarray是存储单一数据类型的多维数组,而ufunc是能够对数组进行处理的函数.Numpy的功能: N维数组,一种快速.高效 ...
- 静态常量放在什么包里面_在沙雕游戏里面用表情包打架,是一种什么体验
在日常的聊天中,不少人都会随手发一些表情包表达自己的心情,其中就有不少是动物的表情包. 早些时候,推特上曾经流行过一些沙雕的动物表情包,大多数都是通过视觉上的误差,许多网友发挥自己丰富的想象力,让这些 ...
- base64是哪个jar包的_涨知识 | 用maven轻松管理jar包
前言 相信只要做过 Java 开发的童鞋们,对 Ant 想必都不陌生,我们往往使用 Ant 来构建项目,尤其是涉及到特别繁杂的工作量,一个 build.xml 能够完成编译.测试.打包.部署等很多任务 ...
最新文章
- c语言中if—else的配对问题
- 面试必会系列 - 1.7 JVM 内存模型
- 什么时候需要coinitialize_机器学习模型什么时候需要做数据标准化?
- java 线程加载类_java JVM-线程上下类加载器
- php返回json数据函数实例
- ADO.NET 完整修改、删除、防字符串攻击
- Java新职篇:使用程序块
- 推荐算法(二)--算法总结
- 一、2.结构化解题流程细节
- datagrid嵌套使用ajax,关于easyui datagrid多层嵌套动态合并列的问题
- Android之阿里云推送实现
- matlab解方java_Java:调用window的matlab遇到的问题和解决方案
- 渗透之——Win10完美去除桌面快捷图标小箭头
- h5在线制作平台h5案例分享
- GR节点故障The member contains transactions not present in the group
- BI神器Power Query(6)-- PQ从工作簿导入数据(2/2)
- 腾讯优图NCNN详细分析及实践操作(含Yolov5实践)
- C++map和set
- SSO(单点登录)介绍
- 决策树分类(cross)
热门文章
- 中台架构详解(上) | 大咖说中台
- 关于 Docker ,你必须了解的核心都在这里了!
- ​如何成为一个更好的 React 开发者?
- 开发者在行动!中国防疫开源项目登上 GitHub TOP 榜
- Ubuntu上安装Hadoop集群
- 用计算机算小学题目,小学计算机入编考试考试试题.doc
- python 爬虫工具 butter_GitHub - TheButterflyOdor/proxy_pool: Python爬虫代理IP池(proxy pool)
- 组装台式电脑配置清单_攒机必备!各种价位的台式电脑配置清单!
- PMP考试技巧(必备)
- 第6篇:Flowable快速工作流脚手架Jsite_请假实战_部门经理审批