WebSocket实战之二协议分析

一、前言

上一篇  WebSocket实战之一 讲了WebSocket一个极简例子和基础的API的介绍,这一篇来分析一下WebSocket的协议,学习网络协议最好的方式就是抓包分析一下什么就都明白了。

二、WebSocket协议

WebSocket实战之二协议分析_第1张图片

本想盗一张网络图,后来想想不太好,还是自己画了一张。

1、WebSocket握手

WebSocket握手是用一个特殊的HTTP请求和响应来完成,客户端握手请求头会携带Upgrade:websocket,表示请求将协议升级为WebSocket协议。

WebSocket实战之二协议分析_第2张图片

响应码 101 表示同意将协议进行升级,Sec-WebSocket-Accept是从请求的Sec-WebSocket-key继承而来,包含一个特殊的响应值,必须和客户端预期精确匹配才能握手成功。Sec-WebSocket-Accept=Base64(SHA1(Sec-WebSocket-key+KEY_SUFFIX))。

2、发送数据

WebSocket握手成功连接打开后,客户端和服务端就可以在任何时候相互发送数据,在昨天简单例子中客户端open事件加上发送信息,在浏览器可以看到发送的消息和接收到的消息。这就是和HTTP最本质的区别,只要握手完成后无论哪一端想发送数据就发送,而不是像HTTP那样服务端一定要等客户端的请求然后做出响应。

WebSocket实战之二协议分析_第3张图片

将前一节例子客户端也改成每隔5秒发送一条数据。

WebSocket实战之二协议分析_第4张图片

在浏览器控制台Message标签可以查看Send(向上箭头)和Receive(向下箭头)的数据,全双工相互发送。

3、关闭握手

终止连接的端点发送一个数字代码以及关闭原因字符串,关闭握手能正常关闭连接,使应用程序可以区分出是有意关闭还是意外终止连接。

三、抓包分析

IP:115.192.133.59 WebSocket客户端

IP:172.16.79.224   WebSocket服务端(内网IP)

为了便于查看数据包内容,代码稍微调整,将客户端服务端持续发送数据去掉

服务端改为接连发送三条数据

WebSocket实战之二协议分析_第5张图片

客户端改为不发送消息,而只在收到消息后关闭websocket

WebSocket实战之二协议分析_第6张图片

WebSocket实战之二协议分析_第7张图片

1、【1、2、3】开始三个包就是普通的TCP三次握手。

2、【4】第4个包是请求头携带了Upgrade:websocket的普通HTTP请求。

3、【5】服务端一个TCP响应包,【6】服务端一个HTTP响应包,101 Switching Protocols告诉客户端协议进行升级。

4、【7、8、9】第7、8、9个包,服务端向客户端以WebSocket协议发送了三个包,WebSocket以帧格式发送消息内容

WebSocket实战之二协议分析_第8张图片

  • Fin:1位,用来表明这是一个消息的最后的消息片断,当然第一个消息片断也可能是最后的一个消息片断.

  • RSV1, RSV2, RSV3: 分别都是1位,如果双方之间没有约定自定义协议,那么这几位的值都必须为0,否则必须断掉WebSocket连接.

  • Opcode:4位操作码,定义有效负载数据,如果收到了一个未知的操作码,连接也必须断掉,以下是定义的操作码.WebSocket实战之二协议分析_第9张图片

  • Payload length: 传输数据的长度,以字节的形式表示.

  • Payload data: 负载数据,这一帧里传的数据是 【b】.

5、【10、11、12、13】客户端向服务端发送4个TCP应答包,应该是对收到消息的一个应答

6、【14】客户端调用close方法关闭websocket连接,可以看到在关闭之前服务端包已经发出来了。

7、【15】服务端对客户端的close进行了应答,关闭了连接。

8、【16、17、18、19、20】 TCP的4次挥手,另外一个包没搞清楚是做什么的。

四、总结

WebSocket是基于TCP的,与HTTP同样也是应用层协议,但WebSocket的首次握手是依赖于HTTP协议,握手成功协议升级为WebSocket,然后就是长连接可以相互一直发送消息而不再是HTTP的那种请求/响应机制,另外可以看到客户端的端口在开始随机用了一个值是52914后,在关闭之前一直会用同一端口,这样才能找得到,IP用来找机器,端口用来找应用。

注:下一篇再介绍一下心跳机制以及断开重连机制。

你可能感兴趣的:(通讯协议,websocket,网络协议,网络)