WebSocket协议,WebSocket教程
一.内容概述
随着WebSocket的出现,浏览器具备了实时双向通信的能力。本文详细介绍了WebSocket如何建立连接、交换数据以及数据帧的格式。此外,还简要介绍了针对WebSocket的安全攻击以及协议如何抵抗类似攻击。
二、什么是WebSocket?
HTML5是浏览器与服务器全双工通信的网络技术,属于应用层协议。它基于TCP传输协议,复用HTTP握手信道。
对于大多数web开发者来说,上面的描述有点无聊。其实只要记住几点:
WebSocket可以在浏览器中使用,它支持双向通信。使用起来非常简单。
1.有什么优势?
说到优点,这里的对比参考是HTTP协议,可以概括为:支持双向通信,更灵活,更高效,扩展性更好。
支持双向通信,实时性更强。更好的二进制支持。更少的控制开销。连接建立后,ws客户端和服务器交换数据时,协议控制的包头较小。如果不包含报头,那么从服务器到客户端的报头只有2~10个字节(取决于包的长度)。如果数据包从客户端发送到服务器,则需要添加一个额外的4字节掩码。然而,HTTP协议需要在每次通信中携带完整的报头。支持扩展。Ws协议定义了扩展,用户可以扩展协议或者实现自定义的子协议。(比如支持自定义压缩算法等。)
对于后两点,没有学习过WebSocket协议规范的同学可能理解的不够直观,但不会影响他们学习和使用WebSocket。
2.你需要学习什么?
对于网络应用层协议的学习,最重要的是连接建立和数据交换的过程。当然,数据的格式也逃不掉,因为它直接决定了协议本身的能力。好的数据格式可以使协议更加高效和可扩展。
以下重点阐述以下几点:
如何建立连接,如何交换数据,数据帧格式以及如何保持连接
三。介绍示例
在正式介绍协议细节之前,我们先来看一个简单的例子,有个直观的感受。例子包括WebSocket服务器和WebSocket客户端。完整的代码可以在这里找到。
这里,服务器使用ws库。与大家熟悉的socket.io相比,ws实现更轻便,更适合学习用途。
1.服务器端
代码如下,监听端口8080。当新的连接请求到达时,打印一个日志并向客户机发送一条消息。当从客户端收到消息时,还会打印日志。
var app=require( express )();var server=require(http )。服务器(app);var web socket=require( ws );var wss=新WebSocket。服务器({端口:8080 });wss.on(connection ,函数连接(ws) { console.log(server:接收连接。);ws.on(message ,函数传入(message){ console . log( server:received:% s ,message);});ws . send( world );});app.get(/),function (req,RES){ RES . sendfile(_ _ dirname /index . html );});app . listen(3000);
2.客户
代码如下:初始化WebSocket到端口8080的连接。建立连接后,打印日志并向服务器发送消息。从服务器收到消息后,还会打印日志。
script var ws=new web socket( ws://localhost:8080 );ws . on open=function(){ console . log( ws on open );ws . send( from client:hello );};ws . on message=function(e){ console . log( ws on message );console . log( from server: e . data );};/脚本
3.运营结果
您可以分别查看服务器和客户端的日志,但这里不展开。
服务器输出:
服务器:接收连接。
服务器:收到你好
客户端输出:
客户端:ws连接已打开
客户端:接收到的世界
第四,如何建立连接
如前所述,WebSocket重用了HTTP的握手通道。具体来说,客户端通过HTTP请求与WebSocket服务器协商升级协议。协议升级后,后续的数据交换遵循WebSocket协议。
1.客户端:申请协议升级。
首先,客户端发起协议升级请求。可以看出采用了标准的HTTP消息格式,只支持GET方法。
GET/HTTP/1.1
host:localhost:8080 Origin:http://127 . 0 . 0 . 1:3000连接:Upgrade升级:web socket Sec-web socket-Version:13 Sec-web socket-Key:w4v 7 o 6 fti 36 LQ 3 rncgctw==
密钥请求报头的意义如下:
连接:升级:表示升级协议升级:websocket:表示升级到websocket协议。Sec-websocket-Version: 13:表示websocket的版本。如果服务器不支持该版本,则需要返回一个Sec-WebSocket-Versionheader,其中包含服务器支持的版本号。Sec-WebSocket-Key:与服务器响应头中的Sec-WebSocket-Accept相匹配,提供基本的保护,比如恶意连接或者无意连接。
注意,上面的请求省略了一些不重要的请求头。因为这是一个标准的HTTP请求,所以请求头像主机、源、Cookie等。将照常发送。在握手阶段,可以通过相关的请求头执行安全限制、权限检查等。
2.服务器:响应协议升级。
服务器返回的内容如下,状态码101表示协议切换。在协议升级完成之前,后续的数据交互将遵循新的协议。
HTTP/1.1 101交换协议
连接:升级
升级:websocket
sec-web socket-Accept:oy 4 nraq 13 JH fonc 7 BP 8 dtkb 4 ptu=
注意:每个头以\r\n结尾,最后一行添加一个额外的空行\ r \ n另外,服务器响应的HTTP状态码只能在握手阶段使用。在握手阶段之后,您只能使用特定的错误代码。
3.Sec-WebSocket-Accept的计算
Sec-WebSocket-Accept是根据客户端请求头中的Sec-WebSocket-Key计算的。
计算公式为:
Sec-WebSocket-Key与258 eafa 5-e914-47da-95ca-C5 ab 0 DC 85 b 11拼接。通过SHA1计算摘要,并将其转换为base64字符串。
伪代码如下:
to base 64(sha1(Sec-web socket-Key 258 eafa 5-E914-47DA-95CA-C5 ab 0 DC 85 b 11))
验证以下先前的退货结果:
const crypto=require( crypto );const magic= 258 eafa 5-E914-47DA-95CA-C5 ab 0 DC 85 b 11 ;const secWebSocketKey= w4v 7 o 6 xft i36 LQ 3 rncgctw==;let secWebSocketAccept=crypto . create hash( sha1 )。更新(secWebSocketKey魔术)。digest( base64 );console . log(secWebSocketAccept);//Oy4NRAQ13jhfONC7bP8dTKb4PTU=
五数据帧格式
客户机和服务器之间的数据交换离不开数据帧格式的定义。因此,在实际解释数据交换之前,我们先来看看WebSocket的数据帧格式。
WebSocket客户端和服务器之间的最小通信单位是帧,它由一个或多个帧组成一个完整的消息。
发送端:将消息切割成多帧发送给服务器;接收端:接收消息帧,并将相关帧重组为完整的消息;
本节的重点是解释数据帧的格式。详情请参考RFC 6455的第5.2节。
1.数据框格式概述
WebSocket数据帧的统一格式如下。熟悉TCP/IP协议的同学应该熟悉这个图。
从左到右,单位是比特。比如FIN和RSV1各占1位,opcode占4位。包括标识、操作码、掩码、数据、数据长度等。(下一节将展开)
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
- - - - - - - -
FRRR操作码M有效负载长度扩展有效负载长度
ISSS (4) A (7) (16/64)
NVVV S (如果有效载荷len==126/127)
123 K
- - - - - - - - - - - - - - - - - - - - - -
有效载荷长度延长,如果有效载荷长度==127
------------ 屏蔽键,如果屏蔽设置为1 -屏蔽键(续)有效载荷数据 - - - - - - -:有效载荷数据续.- - - - - - - - - - - - 有效载荷数据续. -
2.数据帧格式的详细说明
对于前面的格式概览图,这里有一个逐字段的解释。如有歧义,请参考协议规范或留言交流。
Fin: 1位。
如果是1,说明这是消息的最后一个片段;如果为0,则表示它不是消息的最后一个片段。
RSV1、RSV2、RSV3:各一位。
一般来说,都是0。当客户端和服务器协商采用WebSocket扩展时,这三个标志位可以是非0,值的含义由扩展定义。如果出现非零值并且未使用WebSocket扩展,则会发生连接错误。
操作码:4位。
操作码,操作码的值决定了后续数据有效载荷应该如何解析。如果操作码是未知的,则接收器应该使连接失败。可选操作代码如下:
%x0:表示连续帧。当Opcode为0时,表示本次数据传输采用了数据分片,当前接收的数据帧是数据分片之一。%x1:表示这是一个文本帧)%x2:表示这是一个二进制帧% x3-7:预留的操作码用于后续定义的非控制帧。%x8:表示连接已断开。%x8:表示这是一个ping操作。%xA:表示这是一个pong操作。%xB-F:保留的操作码用于以后定义的控制帧。
掩码:1位。
指示是否屏蔽数据负载。从客户端向服务器发送数据时,需要对数据进行屏蔽;当从服务器向客户端发送数据时,不需要屏蔽数据。
如果服务器收到的数据没有被屏蔽,服务器需要断开连接。
如果Mask为1,则将在Masking-key中定义一个屏蔽键,并且数据有效负载将使用该屏蔽键作为通配符掩码。对于客户端发送到服务器的所有数据帧,掩码为1。
掩码的算法和目的将在下一节中解释。
有效负载长度:数据有效负载的长度,以字节为单位。7位或716位或164位。
假设数字有效载荷长度===x,如果
X 0~126:数据长度为x字节。X 126:接下来的2个字节表示一个16位无符号整数,其值是数据的长度。X 127:接下来的8个字节代表一个64位无符号整数(最高位为0),这个无符号整数的值就是数据的长度。
此外,如果有效载荷长度占用超过一个字节,则有效载荷长度的二进制表达式采用网络顺序(big endian,重要位优先)。
屏蔽键:0或4字节(32位)
从客户端发送到服务器的所有数据帧都被屏蔽,掩码为1,携带4个字节的屏蔽密钥。如果Mask为0,则没有屏蔽键。
注意:有效载荷数据的长度,不包括屏蔽键的长度。
有效负载数据:(x y)字节
有效载荷数据:包括扩展数据和应用数据。其中使用x字节的扩展数据和y字节的应用数据。
扩展数据:如果没有协商扩展,则扩展数据为0字节。的所有扩展都必须声明扩展数据的长度,或者如何计算扩展数据的长度。此外,如何使用扩展必须在握手阶段进行协商。如果存在扩展数据,有效载荷数据的长度必须包括扩展数据的长度。
应用数据:任何应用数据,在扩展数据(如果有扩展数据)之后,占据数据帧的剩余部分。通过从有效载荷长度中减去扩展数据长度来获得应用数据的长度。
3.掩蔽算法
Masking-key是由客户端选择的32位随机数。掩码操作不会影响数据有效负载的长度。掩码和通配符掩码操作采用以下算法:
首先,假设:
Original-octet-i:原始数据的第I个字节。Transformed-octet-i:转换数据的第I个字节。j:是i mod 4的结果。Masking-key-octet-j:屏蔽键的第j个字节。
该算法描述如下:在原始八位位组I与屏蔽密钥八位位组j异或之后,获得变换的八位位组I。
j=i MOD 4
transformed-octet-I=original-octet-I XOR屏蔽-key-octet-j
不及物动词数据传输
WebSocket客户端和服务器的连接一旦建立,后续的操作都是基于数据帧的传输。
WebSocket根据操作码区分操作的类型。比如0x8表示断开,0x0-0x2表示数据交互。
1.数据碎片
WebSocket的每条消息可以被切割成多个数据帧。当WebSocket的接收方接收到一个数据帧时,会根据FIN的值判断是否接收到了消息的最后一个数据帧。
FIN=1表示当前数据帧是消息的最后一个数据帧。此时,接收者已经接收到完整的消息,并且可以处理该消息。FIN=0,接收器仍然需要继续监听和接收剩余的数据帧。
另外,在数据交换的场景中,opcode代表数据的类型。0x01代表文本,0x02代表二进制。0x00比较特殊,表示延续帧。顾名思义,没有收到完整消息对应的数据帧。
2.数据碎片示例
直接看例子更形象。下面这个例子来自MDN,可以很好的演示数据碎片化。客户端向服务器发送两次消息,服务器收到消息后响应客户端。在这里,我们主要看客户端发送给服务器的消息。
第一条消息
FIN=1,表示它是当前消息的最后一个数据帧。在接收到当前数据帧后,服务器可以处理该消息。Opcode=0x1,表示客户端发送文本类型。
第二条消息
FIN=0,opcode=0x1,表示文本类型已发送,消息尚未发送,有后续数据帧。FIN=0,opcode=0x0,表示消息尚未发送,有后续数据帧。当前数据框需要连接到前一个数据框。FIN=1,opcode=0x0,表示消息已经发送,没有后续数据帧。当前数据框需要连接到前一个数据框。服务器可以将相关的数据帧组装成完整的消息。
客户端:FIN=1,opcode=0x1,msg=hello 服务器:(立即处理完成消息)嗨。客户端:FIN=0,opcode=0x1,msg=和a 服务器:(监听,开始包含文本的新消息)客户端:FIN=0,opcode=0x0,msg=快乐的新消息服务器:(监听,有效负载连接到以前的消息)客户端:FIN=1,opcode=0x0,msg=年份!服务员:(处理完信息)也祝你新年快乐!
七。连接以保持您的心跳
为了保持客户端和服务器之间的实时双向通信,WebSocket需要确保客户端和服务器之间的TCP通道没有断开。但是对于长时间没有数据交换的连接,如果仍然长时间维持,可能会浪费所包含的连接资源。
但是,也不排除某些情况。虽然客户端和服务器之间很长时间没有数据交换,但是仍然需要保持连接。这时候心跳就可以用了。
发送者-接收者:ping接收者-发送者:pong
Ping和pong操作对应WebSocket的两个控制帧,操作码分别是0x9和0xA。
例如,WebSocket服务器向客户端发送ping,只需要下面的代码(采用ws模块)
ws.ping(,false,true);
八、Sec-WebSocket-Key/Accept的作用
如前所述,SEC-web socket-Key/SEC-web socket-Accept的主要功能是提供基本的保护,减少恶意连接和意外连接。
这些功能总结如下:
避免服务器接收非法的websocket连接(比如http客户端不小心请求连接websocket服务,服务器可以直接拒绝连接),确保服务器理解websocket连接。因为ws握手阶段采用http协议,所以ws连接可能由http服务器处理并返回。此时,客户端可以通过Sec-WebSocket-Key确保服务器知道ws协议。(也不是百分百安全。比如总有一些无聊的http服务器,只处理Sec-WebSocket-Key,却不实现ws协议。)使用浏览器发起ajax请求。设置头时,Sec-WebSocket-Key和其他相关的头是禁止的。这样,当客户端发送ajax请求时,意外的请求协议升级(websocket upgrade)可以防止反向代理(不懂ws协议的人)返回错误的数据。例如,反向代理在之前和之后接收两个ws连接升级请求。反向代理将第一个请求返回给缓存,然后在第二个请求到达时直接返回缓存的请求(无意义返回)。Sec-WebSocket-Key的主要目的不是保证数据的安全,因为Sec-WebSocket-Key和Sec-WebSocket-Accept的转换计算公式是开放的,非常简单,主要作用是防止一些常见的意外情况(无意的)。
重点:sec-web socket-key/sec-web socket-accept的转换只能带来基本的保障,但是连接是否安全,数据是否安全,客户端/服务器是否合法,对于ws客户端和ws服务器都没有实际的保障。
九、数据掩码的作用
在WebSocket协议中,数据掩码的作用是增强协议的安全性。但是数据屏蔽并不是为了保护数据本身,因为算法本身是公开的,操作并不复杂。除了加密信道本身,保护通信安全的有效方法似乎并不多。
那为什么还要引入掩码计算呢?似乎除了增加计算机器的运算量之外,并没有太多的利润(这也是很多同学感到不解的一点)。
答案还是两个字:安全。但是,它不是为了防止数据泄漏,而是为了防止协议早期版本中的代理缓存中毒攻击。
1.代理缓存污染攻击
以下节选自2010年一次关于安全的演讲。其中提到了代理服务器在协议实现上的缺陷可能带来的安全问题。击中源头。
“根据经验,我们发现当前版本的WebSocket同意机制容易受到代理缓存中毒攻击。尽管WebSocket握手是基于HTTP的,这应该被大多数网络中介所理解,但是握手使用了HTTP [5]的深奥的“升级”机制。在我们的实验中,我们发现许多代理没有正确实现升级机制,这导致握手成功,即使套接字上的后续流量将被代理错误解释。”
[谈话]黄,刘力生,陈,e,巴斯,a,瑞斯寇拉,e,和c
杰克逊,“为了乐趣和利益自言自语”,2010年,
在正式描述攻击步骤之前,我们假设有以下参与者:
攻击者、攻击者自己控制的服务器(简称“邪恶服务器”)、攻击者伪造的资源(简称“邪恶资源”)、受害者想要访问的资源(简称“正义资源”)、受害者实际想要访问的服务器(简称“正义服务器”)、中间代理服务器
攻击第一步:
攻击者启动WebSocket连接到邪恶的服务器。根据前述,第一个是协议升级请求。协议升级请求实际到达代理服务器。代理将协议升级请求转发给邪恶服务器。邪恶服务器同意连接,代理服务器将响应转发给攻击者。
由于upgrade实现上的缺陷,代理服务器以为是之前转发的普通HTTP消息。因此,当协议服务器同意连接时,代理服务器认为该会话已经结束。
攻击步骤2:
在之前建立的连接上,攻击者通过WebSocket的接口向evil服务器发送数据,数据是精心构造的HTTP格式文本。它包含justice资源的地址和一个假主机(指向justice服务器)。(参见下面的消息)请求到达代理服务器。虽然重用了之前的TCP连接,但是代理服务器认为这是一个新的HTTP请求。代理从邪恶服务器请求邪恶资源。邪恶服务器返回邪恶资源。代理缓存邪恶资源(url正确,但主机是正义服务器的地址)。
在这里,受害者可以出现:
受害者通过代理服务器访问司法服务器的司法资源。代理检查这个资源的url和主机,发现有一个本地缓存(假的)。代理将邪恶资源返回给受害者。受害者棋子。
附:前面提到的精心构造的“HTTP请求消息”。
客户端服务器:
POST/path/of/attackers/choice HTTP/1.1主机:host-of-attackers-choice.com Sec-web socket-Key:连接密钥服务器客户端:HTTP/1.1 200 OK Sec-web socket-Accept:连接密钥
2.当前解决方案
最初的提议是加密数据。基于安全和效率的考虑,最终采用了一种折中方案:屏蔽数据净荷。
需要注意的是,这只是限制了浏览器屏蔽数据载荷,但是坏人完全可以实现自己的WebSocket客户端和服务器。如果你不遵守规则,攻击可以照常进行。
但是,在浏览器中加入这种限制,会大大增加攻击的难度和攻击的范围。没有这个限制,你只需要在网上放一个钓鱼网站骗人,短时间内就可以发动大范围的攻击。
十,写在后面。
WebSocket可以写的东西很多,比如WebSocket扩展。如何在客户机和服务器之间协商和使用扩展?WebSocket扩展可以为协议本身增加很多能力和想象力,比如数据压缩、加密和复用。
由于篇幅有限,我就不从这里开始了。有兴趣的同学可以留言交流。请指出文章中的错误或遗漏。
XI。相关链接
RFC6455:websocket规范
https://tools.ietf.org/html/rfc6455
规范:数据框掩码详细信息
https://tools.ietf.org/html/rfc6455#section-5.3
规范:数据帧格式
https://tools.ietf.org/html/rfc6455#section-5.1
服务器示例
https://github.com/websockets/ws#server-example
编写websocket服务器
https://developer . Mozilla . org/en-US/docs/Web/API/Web sockets _ API/Writing _ Web socket _ servers
对网络基础设施的攻击(需要通过数据掩码操作来防止)
https://tools.ietf.org/html/rfc6455#section-10.3
为了乐趣和利益自言自语(包括攻击描述)
http://w2spconf.com/2011/papers/websocket.pdf
Sec-WebSocket-Key是干什么用的?
https://stack overflow . com/questions/18265128/what-is-sec-web socket-key-for
10.3.对基础设施的攻击(掩蔽)
https://tools.ietf.org/html/rfc6455#section-10.3
为了乐趣和利益自言自语
http://w2spconf.com/2011/papers/websocket.pdf
WebSockets为什么会被屏蔽?
https://stack overflow . com/questions/33250207/why-web sockets-masked
websocket帧屏蔽如何防止缓存中毒?
https://security . stack exchange . com/questions/36930/how-web socket-frame-masking-protect-against-cache-poisoning
WebSocket框架中的掩码是什么?
https://stack overflow . com/questions/14174184/什么是网络面具
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。