WebSocket协议,WebSocket教程

　　一.内容概述

　　随着WebSocket的出现，浏览器具备了实时双向通信的能力。本文详细介绍了WebSocket如何建立连接、交换数据以及数据帧的格式。此外，还简要介绍了针对WebSocket的安全攻击以及协议如何抵抗类似攻击。

　　二、什么是WebSocket？

　　HTML5是浏览器与服务器全双工通信的网络技术，属于应用层协议。它基于TCP传输协议，复用HTTP握手信道。

　　对于大多数web开发者来说，上面的描述有点无聊。其实只要记住几点：

　　WebSocket可以在浏览器中使用，它支持双向通信。使用起来非常简单。

　　1.有什么优势？

　　说到优点，这里的对比参考是HTTP协议，可以概括为：支持双向通信，更灵活，更高效，扩展性更好。

　　支持双向通信，实时性更强。更好的二进制支持。更少的控制开销。连接建立后，ws客户端和服务器交换数据时，协议控制的包头较小。如果不包含报头，那么从服务器到客户端的报头只有2~10个字节(取决于包的长度)。如果数据包从客户端发送到服务器，则需要添加一个额外的4字节掩码。然而，HTTP协议需要在每次通信中携带完整的报头。支持扩展。Ws协议定义了扩展，用户可以扩展协议或者实现自定义的子协议。(比如支持自定义压缩算法等。)

　　对于后两点，没有学习过WebSocket协议规范的同学可能理解的不够直观，但不会影响他们学习和使用WebSocket。

　　2.你需要学习什么？

　　对于网络应用层协议的学习，最重要的是连接建立和数据交换的过程。当然，数据的格式也逃不掉，因为它直接决定了协议本身的能力。好的数据格式可以使协议更加高效和可扩展。

　　以下重点阐述以下几点：

　　如何建立连接，如何交换数据，数据帧格式以及如何保持连接

　　三。介绍示例

　　在正式介绍协议细节之前，我们先来看一个简单的例子，有个直观的感受。例子包括WebSocket服务器和WebSocket客户端。完整的代码可以在这里找到。

　　这里，服务器使用ws库。与大家熟悉的socket.io相比，ws实现更轻便，更适合学习用途。

　　1.服务器端

　　代码如下，监听端口8080。当新的连接请求到达时，打印一个日志并向客户机发送一条消息。当从客户端收到消息时，还会打印日志。

　　2.客户

　　代码如下：初始化WebSocket到端口8080的连接。建立连接后，打印日志并向服务器发送消息。从服务器收到消息后，还会打印日志。

　　script var ws=new web socket( ws://localhost:8080 )；ws . on open=function(){ console . log( ws on open )；ws . send( from client:hello )；};ws . on message=function(e){ console . log( ws on message )；console . log( from server: e . data )；};/脚本

　　3.运营结果

　　您可以分别查看服务器和客户端的日志，但这里不展开。

　　服务器输出：

　　服务器：接收连接。

　　服务器：收到你好

　　客户端输出：

　　客户端：ws连接已打开

　　客户端：接收到的世界

　　第四，如何建立连接

　　如前所述，WebSocket重用了HTTP的握手通道。具体来说，客户端通过HTTP请求与WebSocket服务器协商升级协议。协议升级后，后续的数据交换遵循WebSocket协议。

　　1.客户端：申请协议升级。

　　首先，客户端发起协议升级请求。可以看出采用了标准的HTTP消息格式，只支持GET方法。

　　GET/HTTP/1.1

　　host:localhost:8080 Origin:http://127 . 0 . 0 . 1:3000连接：Upgrade升级：web socket Sec-web socket-Version:13 Sec-web socket-Key:w4v 7 o 6 fti 36 LQ 3 rncgctw==

　　密钥请求报头的意义如下：

　　连接：升级：表示升级协议升级：websocket:表示升级到websocket协议。Sec-websocket-Version: 13:表示websocket的版本。如果服务器不支持该版本，则需要返回一个Sec-WebSocket-Versionheader，其中包含服务器支持的版本号。Sec-WebSocket-Key:与服务器响应头中的Sec-WebSocket-Accept相匹配，提供基本的保护，比如恶意连接或者无意连接。

　　注意，上面的请求省略了一些不重要的请求头。因为这是一个标准的HTTP请求，所以请求头像主机、源、Cookie等。将照常发送。在握手阶段，可以通过相关的请求头执行安全限制、权限检查等。

　　2.服务器：响应协议升级。

　　服务器返回的内容如下，状态码101表示协议切换。在协议升级完成之前，后续的数据交互将遵循新的协议。

　　HTTP/1.1 101交换协议

　　连接：升级

　　升级：websocket

　　sec-web socket-Accept:oy 4 nraq 13 JH fonc 7 BP 8 dtkb 4 ptu=

　　注意：每个头以rn结尾，最后一行添加一个额外的空行 r n另外，服务器响应的HTTP状态码只能在握手阶段使用。在握手阶段之后，您只能使用特定的错误代码。

　　3.Sec-WebSocket-Accept的计算

　　Sec-WebSocket-Accept是根据客户端请求头中的Sec-WebSocket-Key计算的。

　　计算公式为：

　　Sec-WebSocket-Key与258 eafa 5-e914-47da-95ca-C5 ab 0 DC 85 b 11拼接。通过SHA1计算摘要，并将其转换为base64字符串。

　　伪代码如下：

　　to base 64(sha1(Sec-web socket-Key 258 eafa 5-E914-47DA-95CA-C5 ab 0 DC 85 b 11))

　　验证以下先前的退货结果：

　　const crypto=require( crypto )；const magic= 258 eafa 5-E914-47DA-95CA-C5 ab 0 DC 85 b 11 ；const secWebSocketKey= w4v 7 o 6 xft i36 LQ 3 rncgctw==；let secWebSocketAccept=crypto . create hash( sha1 )。更新(secWebSocketKey魔术)。digest( base64 )；console . log(secWebSocketAccept)；//Oy4NRAQ13jhfONC7bP8dTKb4PTU=

　　五数据帧格式

　　客户机和服务器之间的数据交换离不开数据帧格式的定义。因此，在实际解释数据交换之前，我们先来看看WebSocket的数据帧格式。

　　WebSocket客户端和服务器之间的最小通信单位是帧，它由一个或多个帧组成一个完整的消息。

　　发送端：将消息切割成多帧发送给服务器；接收端：接收消息帧，并将相关帧重组为完整的消息；

　　本节的重点是解释数据帧的格式。详情请参考RFC 6455的第5.2节。

　　1.数据框格式概述

　　WebSocket数据帧的统一格式如下。熟悉TCP/IP协议的同学应该熟悉这个图。

　　从左到右，单位是比特。比如FIN和RSV1各占1位，opcode占4位。包括标识、操作码、掩码、数据、数据长度等。(下一节将展开)

　　0 1 2 3

　　0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

　　- - - - - - - -

　　FRRR操作码M有效负载长度扩展有效负载长度

　　ISSS (4) A (7) (16/64)

　　NVVV S (如果有效载荷len==126/127)

　　 123 K

　　- - - - - - - - - - - - - - - - - - - - - -

　　有效载荷长度延长，如果有效载荷长度==127

　　------------ 屏蔽键，如果屏蔽设置为1 -屏蔽键(续)有效载荷数据 - - - - - - -:有效载荷数据续.- - - - - - - - - - - - 有效载荷数据续. -

　　2.数据帧格式的详细说明

　　对于前面的格式概览图，这里有一个逐字段的解释。如有歧义，请参考协议规范或留言交流。

　　Fin: 1位。

　　如果是1，说明这是消息的最后一个片段；如果为0，则表示它不是消息的最后一个片段。

　　RSV1、RSV2、RSV3:各一位。

　　一般来说，都是0。当客户端和服务器协商采用WebSocket扩展时，这三个标志位可以是非0，值的含义由扩展定义。如果出现非零值并且未使用WebSocket扩展，则会发生连接错误。

　　操作码：4位。

　　操作码，操作码的值决定了后续数据有效载荷应该如何解析。如果操作码是未知的，则接收器应该使连接失败。可选操作代码如下：

　　%x0:表示连续帧。当Opcode为0时，表示本次数据传输采用了数据分片，当前接收的数据帧是数据分片之一。%x1:表示这是一个文本帧)%x2:表示这是一个二进制帧% x3-7:预留的操作码用于后续定义的非控制帧。%x8:表示连接已断开。%x8:表示这是一个ping操作。%xA:表示这是一个pong操作。%xB-F:保留的操作码用于以后定义的控制帧。

　　掩码：1位。

　　指示是否屏蔽数据负载。从客户端向服务器发送数据时，需要对数据进行屏蔽；当从服务器向客户端发送数据时，不需要屏蔽数据。

　　如果服务器收到的数据没有被屏蔽，服务器需要断开连接。

　　如果Mask为1，则将在Masking-key中定义一个屏蔽键，并且数据有效负载将使用该屏蔽键作为通配符掩码。对于客户端发送到服务器的所有数据帧，掩码为1。

　　掩码的算法和目的将在下一节中解释。

　　有效负载长度：数据有效负载的长度，以字节为单位。7位或716位或164位。

　　假设数字有效载荷长度===x，如果

　　X 0~126:数据长度为x字节。X 126:接下来的2个字节表示一个16位无符号整数，其值是数据的长度。X 127:接下来的8个字节代表一个64位无符号整数(最高位为0)，这个无符号整数的值就是数据的长度。

　　此外，如果有效载荷长度占用超过一个字节，则有效载荷长度的二进制表达式采用网络顺序(big endian，重要位优先)。

　　屏蔽键：0或4字节(32位)

　　从客户端发送到服务器的所有数据帧都被屏蔽，掩码为1，携带4个字节的屏蔽密钥。如果Mask为0，则没有屏蔽键。

　　注意：有效载荷数据的长度，不包括屏蔽键的长度。

　　有效负载数据：(x y)字节

　　有效载荷数据：包括扩展数据和应用数据。其中使用x字节的扩展数据和y字节的应用数据。

　　扩展数据：如果没有协商扩展，则扩展数据为0字节。的所有扩展都必须声明扩展数据的长度，或者如何计算扩展数据的长度。此外，如何使用扩展必须在握手阶段进行协商。如果存在扩展数据，有效载荷数据的长度必须包括扩展数据的长度。

　　应用数据：任何应用数据，在扩展数据(如果有扩展数据)之后，占据数据帧的剩余部分。通过从有效载荷长度中减去扩展数据长度来获得应用数据的长度。

　　3.掩蔽算法

　　Masking-key是由客户端选择的32位随机数。掩码操作不会影响数据有效负载的长度。掩码和通配符掩码操作采用以下算法：

　　首先，假设：

　　Original-octet-i:原始数据的第I个字节。Transformed-octet-i:转换数据的第I个字节。j:是i mod 4的结果。Masking-key-octet-j:屏蔽键的第j个字节。

　　该算法描述如下：在原始八位位组I与屏蔽密钥八位位组j异或之后，获得变换的八位位组I。

　　j=i MOD 4

　　transformed-octet-I=original-octet-I XOR屏蔽-key-octet-j

　　不及物动词数据传输

　　WebSocket客户端和服务器的连接一旦建立，后续的操作都是基于数据帧的传输。

　　WebSocket根据操作码区分操作的类型。比如0x8表示断开，0x0-0x2表示数据交互。

　　1.数据碎片

　　WebSocket的每条消息可以被切割成多个数据帧。当WebSocket的接收方接收到一个数据帧时，会根据FIN的值判断是否接收到了消息的最后一个数据帧。

　　FIN=1表示当前数据帧是消息的最后一个数据帧。此时，接收者已经接收到完整的消息，并且可以处理该消息。FIN=0，接收器仍然需要继续监听和接收剩余的数据帧。

　　另外，在数据交换的场景中，opcode代表数据的类型。0x01代表文本，0x02代表二进制。0x00比较特殊，表示延续帧。顾名思义，没有收到完整消息对应的数据帧。

　　2.数据碎片示例

　　直接看例子更形象。下面这个例子来自MDN，可以很好的演示数据碎片化。客户端向服务器发送两次消息，服务器收到消息后响应客户端。在这里，我们主要看客户端发送给服务器的消息。

　　第一条消息

　　FIN=1，表示它是当前消息的最后一个数据帧。在接收到当前数据帧后，服务器可以处理该消息。Opcode=0x1，表示客户端发送文本类型。

　　第二条消息

　　FIN=0，opcode=0x1，表示文本类型已发送，消息尚未发送，有后续数据帧。FIN=0，opcode=0x0，表示消息尚未发送，有后续数据帧。当前数据框需要连接到前一个数据框。FIN=1，opcode=0x0，表示消息已经发送，没有后续数据帧。当前数据框需要连接到前一个数据框。服务器可以将相关的数据帧组装成完整的消息。

　　客户端：FIN=1，opcode=0x1，msg=hello 服务器：(立即处理完成消息)嗨。客户端：FIN=0，opcode=0x1，msg=和a 服务器：(监听，开始包含文本的新消息)客户端：FIN=0，opcode=0x0，msg=快乐的新消息服务器：(监听，有效负载连接到以前的消息)客户端：FIN=1，opcode=0x0，msg=年份！服务员：(处理完信息)也祝你新年快乐！

　　七。连接以保持您的心跳

　　为了保持客户端和服务器之间的实时双向通信，WebSocket需要确保客户端和服务器之间的TCP通道没有断开。但是对于长时间没有数据交换的连接，如果仍然长时间维持，可能会浪费所包含的连接资源。

　　但是，也不排除某些情况。虽然客户端和服务器之间很长时间没有数据交换，但是仍然需要保持连接。这时候心跳就可以用了。

　　发送者-接收者：ping接收者-发送者：pong

　　Ping和pong操作对应WebSocket的两个控制帧，操作码分别是0x9和0xA。

　　例如，WebSocket服务器向客户端发送ping，只需要下面的代码(采用ws模块)

　　ws.ping(，false，true)；

　　八、Sec-WebSocket-Key/Accept的作用

　　如前所述，SEC-web socket-Key/SEC-web socket-Accept的主要功能是提供基本的保护，减少恶意连接和意外连接。

　　这些功能总结如下：

　　避免服务器接收非法的websocket连接(比如http客户端不小心请求连接websocket服务，服务器可以直接拒绝连接)，确保服务器理解websocket连接。因为ws握手阶段采用http协议，所以ws连接可能由http服务器处理并返回。此时，客户端可以通过Sec-WebSocket-Key确保服务器知道ws协议。(也不是百分百安全。比如总有一些无聊的http服务器，只处理Sec-WebSocket-Key，却不实现ws协议。)使用浏览器发起ajax请求。设置头时，Sec-WebSocket-Key和其他相关的头是禁止的。这样，当客户端发送ajax请求时，意外的请求协议升级(websocket upgrade)可以防止反向代理(不懂ws协议的人)返回错误的数据。例如，反向代理在之前和之后接收两个ws连接升级请求。反向代理将第一个请求返回给缓存，然后在第二个请求到达时直接返回缓存的请求(无意义返回)。Sec-WebSocket-Key的主要目的不是保证数据的安全，因为Sec-WebSocket-Key和Sec-WebSocket-Accept的转换计算公式是开放的，非常简单，主要作用是防止一些常见的意外情况(无意的)。

　　重点：sec-web socket-key/sec-web socket-accept的转换只能带来基本的保障，但是连接是否安全，数据是否安全，客户端/服务器是否合法，对于ws客户端和ws服务器都没有实际的保障。

　　九、数据掩码的作用

　　在WebSocket协议中，数据掩码的作用是增强协议的安全性。但是数据屏蔽并不是为了保护数据本身，因为算法本身是公开的，操作并不复杂。除了加密信道本身，保护通信安全的有效方法似乎并不多。

　　那为什么还要引入掩码计算呢？似乎除了增加计算机器的运算量之外，并没有太多的利润(这也是很多同学感到不解的一点)。

　　答案还是两个字：安全。但是，它不是为了防止数据泄漏，而是为了防止协议早期版本中的代理缓存中毒攻击。

　　1.代理缓存污染攻击

　　以下节选自2010年一次关于安全的演讲。其中提到了代理服务器在协议实现上的缺陷可能带来的安全问题。击中源头。

　　“根据经验，我们发现当前版本的WebSocket同意机制容易受到代理缓存中毒攻击。尽管WebSocket握手是基于HTTP的，这应该被大多数网络中介所理解，但是握手使用了HTTP [5]的深奥的“升级”机制。在我们的实验中，我们发现许多代理没有正确实现升级机制，这导致握手成功，即使套接字上的后续流量将被代理错误解释。”

　　[谈话]黄，刘力生，陈，e，巴斯，a，瑞斯寇拉，e，和c

　　杰克逊，“为了乐趣和利益自言自语”，2010年，

　　在正式描述攻击步骤之前，我们假设有以下参与者：

　　攻击者、攻击者自己控制的服务器(简称“邪恶服务器”)、攻击者伪造的资源(简称“邪恶资源”)、受害者想要访问的资源(简称“正义资源”)、受害者实际想要访问的服务器(简称“正义服务器”)、中间代理服务器

　　攻击第一步：

　　攻击者启动WebSocket连接到邪恶的服务器。根据前述，第一个是协议升级请求。协议升级请求实际到达代理服务器。代理将协议升级请求转发给邪恶服务器。邪恶服务器同意连接，代理服务器将响应转发给攻击者。

　　由于upgrade实现上的缺陷，代理服务器以为是之前转发的普通HTTP消息。因此，当协议服务器同意连接时，代理服务器认为该会话已经结束。

　　攻击步骤2:

　　在之前建立的连接上，攻击者通过WebSocket的接口向evil服务器发送数据，数据是精心构造的HTTP格式文本。它包含justice资源的地址和一个假主机(指向justice服务器)。(参见下面的消息)请求到达代理服务器。虽然重用了之前的TCP连接，但是代理服务器认为这是一个新的HTTP请求。代理从邪恶服务器请求邪恶资源。邪恶服务器返回邪恶资源。代理缓存邪恶资源(url正确，但主机是正义服务器的地址)。

　　在这里，受害者可以出现：

　　受害者通过代理服务器访问司法服务器的司法资源。代理检查这个资源的url和主机，发现有一个本地缓存(假的)。代理将邪恶资源返回给受害者。受害者棋子。

　　附：前面提到的精心构造的“HTTP请求消息”。

　　客户端服务器：

　　POST/path/of/attackers/choice HTTP/1.1主机：host-of-attackers-choice.com Sec-web socket-Key:连接密钥服务器客户端：HTTP/1.1 200 OK Sec-web socket-Accept:连接密钥

　　2.当前解决方案

　　最初的提议是加密数据。基于安全和效率的考虑，最终采用了一种折中方案：屏蔽数据净荷。

　　需要注意的是，这只是限制了浏览器屏蔽数据载荷，但是坏人完全可以实现自己的WebSocket客户端和服务器。如果你不遵守规则，攻击可以照常进行。

　　但是，在浏览器中加入这种限制，会大大增加攻击的难度和攻击的范围。没有这个限制，你只需要在网上放一个钓鱼网站骗人，短时间内就可以发动大范围的攻击。

　　十，写在后面。

　　WebSocket可以写的东西很多，比如WebSocket扩展。如何在客户机和服务器之间协商和使用扩展？WebSocket扩展可以为协议本身增加很多能力和想象力，比如数据压缩、加密和复用。

　　由于篇幅有限，我就不从这里开始了。有兴趣的同学可以留言交流。请指出文章中的错误或遗漏。