WebSocket协议,WebSocket教程

  WebSocket协议,WebSocket教程

  一.内容概述

  随着WebSocket的出现,浏览器具备了实时双向通信的能力。本文详细介绍了WebSocket如何建立连接、交换数据以及数据帧的格式。此外,还简要介绍了针对WebSocket的安全攻击以及协议如何抵抗类似攻击。

  二、什么是WebSocket?

  HTML5是浏览器与服务器全双工通信的网络技术,属于应用层协议。它基于TCP传输协议,复用HTTP握手信道。

  对于大多数web开发者来说,上面的描述有点无聊。其实只要记住几点:

  WebSocket可以在浏览器中使用,它支持双向通信。使用起来非常简单。

  1.有什么优势?

  说到优点,这里的对比参考是HTTP协议,可以概括为:支持双向通信,更灵活,更高效,扩展性更好。

  支持双向通信,实时性更强。更好的二进制支持。更少的控制开销。连接建立后,ws客户端和服务器交换数据时,协议控制的包头较小。如果不包含报头,那么从服务器到客户端的报头只有2~10个字节(取决于包的长度)。如果数据包从客户端发送到服务器,则需要添加一个额外的4字节掩码。然而,HTTP协议需要在每次通信中携带完整的报头。支持扩展。Ws协议定义了扩展,用户可以扩展协议或者实现自定义的子协议。(比如支持自定义压缩算法等。)

  对于后两点,没有学习过WebSocket协议规范的同学可能理解的不够直观,但不会影响他们学习和使用WebSocket。

  2.你需要学习什么?

  对于网络应用层协议的学习,最重要的是连接建立和数据交换的过程。当然,数据的格式也逃不掉,因为它直接决定了协议本身的能力。好的数据格式可以使协议更加高效和可扩展。

  以下重点阐述以下几点:

  如何建立连接,如何交换数据,数据帧格式以及如何保持连接

  三。介绍示例

  在正式介绍协议细节之前,我们先来看一个简单的例子,有个直观的感受。例子包括WebSocket服务器和WebSocket客户端。完整的代码可以在这里找到。

  这里,服务器使用ws库。与大家熟悉的socket.io相比,ws实现更轻便,更适合学习用途。

  1.服务器端

  代码如下,监听端口8080。当新的连接请求到达时,打印一个日志并向客户机发送一条消息。当从客户端收到消息时,还会打印日志。

  var app=require( express )();var server=require(http )。服务器(app);var web socket=require( ws );var wss=新WebSocket。服务器({端口:8080 });wss.on(connection ,函数连接(ws) { console.log(server:接收连接。);ws.on(message ,函数传入(message){ console . log( server:received:% s ,message);});ws . send( world );});app.get(/),function (req,RES){ RES . sendfile(_ _ dirname /index . html );});app . listen(3000);

  2.客户

  代码如下:初始化WebSocket到端口8080的连接。建立连接后,打印日志并向服务器发送消息。从服务器收到消息后,还会打印日志。

  script var ws=new web socket( ws://localhost:8080 );ws . on open=function(){ console . log( ws on open );ws . send( from client:hello );};ws . on message=function(e){ console . log( ws on message );console . log( from server: e . data );};/脚本

  3.运营结果

  您可以分别查看服务器和客户端的日志,但这里不展开。

  服务器输出:

  服务器:接收连接。

  服务器:收到你好

  客户端输出:

  客户端:ws连接已打开

  客户端:接收到的世界

  第四,如何建立连接

  如前所述,WebSocket重用了HTTP的握手通道。具体来说,客户端通过HTTP请求与WebSocket服务器协商升级协议。协议升级后,后续的数据交换遵循WebSocket协议。

  1.客户端:申请协议升级。

  首先,客户端发起协议升级请求。可以看出采用了标准的HTTP消息格式,只支持GET方法。

  GET/HTTP/1.1

  host:localhost:8080 Origin:http://127 . 0 . 0 . 1:3000连接:Upgrade升级:web socket Sec-web socket-Version:13 Sec-web socket-Key:w4v 7 o 6 fti 36 LQ 3 rncgctw==

  密钥请求报头的意义如下:

  连接:升级:表示升级协议升级:websocket:表示升级到websocket协议。Sec-websocket-Version: 13:表示websocket的版本。如果服务器不支持该版本,则需要返回一个Sec-WebSocket-Versionheader,其中包含服务器支持的版本号。Sec-WebSocket-Key:与服务器响应头中的Sec-WebSocket-Accept相匹配,提供基本的保护,比如恶意连接或者无意连接。

  注意,上面的请求省略了一些不重要的请求头。因为这是一个标准的HTTP请求,所以请求头像主机、源、Cookie等。将照常发送。在握手阶段,可以通过相关的请求头执行安全限制、权限检查等。

  2.服务器:响应协议升级。

  服务器返回的内容如下,状态码101表示协议切换。在协议升级完成之前,后续的数据交互将遵循新的协议。

  HTTP/1.1 101交换协议

  连接:升级

  升级:websocket

  sec-web socket-Accept:oy 4 nraq 13 JH fonc 7 BP 8 dtkb 4 ptu=

  注意:每个头以\r\n结尾,最后一行添加一个额外的空行\ r \ n另外,服务器响应的HTTP状态码只能在握手阶段使用。在握手阶段之后,您只能使用特定的错误代码。

  3.Sec-WebSocket-Accept的计算

  Sec-WebSocket-Accept是根据客户端请求头中的Sec-WebSocket-Key计算的。

  计算公式为:

  Sec-WebSocket-Key与258 eafa 5-e914-47da-95ca-C5 ab 0 DC 85 b 11拼接。通过SHA1计算摘要,并将其转换为base64字符串。

  伪代码如下:

  to base 64(sha1(Sec-web socket-Key 258 eafa 5-E914-47DA-95CA-C5 ab 0 DC 85 b 11))

  验证以下先前的退货结果:

  const crypto=require( crypto );const magic= 258 eafa 5-E914-47DA-95CA-C5 ab 0 DC 85 b 11 ;const secWebSocketKey= w4v 7 o 6 xft i36 LQ 3 rncgctw==;let secWebSocketAccept=crypto . create hash( sha1 )。更新(secWebSocketKey魔术)。digest( base64 );console . log(secWebSocketAccept);//Oy4NRAQ13jhfONC7bP8dTKb4PTU=

  五数据帧格式

  客户机和服务器之间的数据交换离不开数据帧格式的定义。因此,在实际解释数据交换之前,我们先来看看WebSocket的数据帧格式。

  WebSocket客户端和服务器之间的最小通信单位是帧,它由一个或多个帧组成一个完整的消息。

  发送端:将消息切割成多帧发送给服务器;接收端:接收消息帧,并将相关帧重组为完整的消息;

  本节的重点是解释数据帧的格式。详情请参考RFC 6455的第5.2节。

  1.数据框格式概述

  WebSocket数据帧的统一格式如下。熟悉TCP/IP协议的同学应该熟悉这个图。

  从左到右,单位是比特。比如FIN和RSV1各占1位,opcode占4位。包括标识、操作码、掩码、数据、数据长度等。(下一节将展开)

  0 1 2 3

  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

  - - - - - - - -

  FRRR操作码M有效负载长度扩展有效负载长度

  ISSS (4) A (7) (16/64)

  NVVV S (如果有效载荷len==126/127)

   123 K

  - - - - - - - - - - - - - - - - - - - - - -

  有效载荷长度延长,如果有效载荷长度==127

  ------------ 屏蔽键,如果屏蔽设置为1 -屏蔽键(续)有效载荷数据 - - - - - - -:有效载荷数据续.- - - - - - - - - - - - 有效载荷数据续. -

  2.数据帧格式的详细说明

  对于前面的格式概览图,这里有一个逐字段的解释。如有歧义,请参考协议规范或留言交流。

  Fin: 1位。

  如果是1,说明这是消息的最后一个片段;如果为0,则表示它不是消息的最后一个片段。

  RSV1、RSV2、RSV3:各一位。

  一般来说,都是0。当客户端和服务器协商采用WebSocket扩展时,这三个标志位可以是非0,值的含义由扩展定义。如果出现非零值并且未使用WebSocket扩展,则会发生连接错误。

  操作码:4位。

  操作码,操作码的值决定了后续数据有效载荷应该如何解析。如果操作码是未知的,则接收器应该使连接失败。可选操作代码如下:

  %x0:表示连续帧。当Opcode为0时,表示本次数据传输采用了数据分片,当前接收的数据帧是数据分片之一。%x1:表示这是一个文本帧)%x2:表示这是一个二进制帧% x3-7:预留的操作码用于后续定义的非控制帧。%x8:表示连接已断开。%x8:表示这是一个ping操作。%xA:表示这是一个pong操作。%xB-F:保留的操作码用于以后定义的控制帧。

  掩码:1位。

  指示是否屏蔽数据负载。从客户端向服务器发送数据时,需要对数据进行屏蔽;当从服务器向客户端发送数据时,不需要屏蔽数据。

  如果服务器收到的数据没有被屏蔽,服务器需要断开连接。

  如果Mask为1,则将在Masking-key中定义一个屏蔽键,并且数据有效负载将使用该屏蔽键作为通配符掩码。对于客户端发送到服务器的所有数据帧,掩码为1。

  掩码的算法和目的将在下一节中解释。

  有效负载长度:数据有效负载的长度,以字节为单位。7位或716位或164位。

  假设数字有效载荷长度===x,如果

  X 0~126:数据长度为x字节。X 126:接下来的2个字节表示一个16位无符号整数,其值是数据的长度。X 127:接下来的8个字节代表一个64位无符号整数(最高位为0),这个无符号整数的值就是数据的长度。

  此外,如果有效载荷长度占用超过一个字节,则有效载荷长度的二进制表达式采用网络顺序(big endian,重要位优先)。

  屏蔽键:0或4字节(32位)

  从客户端发送到服务器的所有数据帧都被屏蔽,掩码为1,携带4个字节的屏蔽密钥。如果Mask为0,则没有屏蔽键。

  注意:有效载荷数据的长度,不包括屏蔽键的长度。

  有效负载数据:(x y)字节

  有效载荷数据:包括扩展数据和应用数据。其中使用x字节的扩展数据和y字节的应用数据。

  扩展数据:如果没有协商扩展,则扩展数据为0字节。的所有扩展都必须声明扩展数据的长度,或者如何计算扩展数据的长度。此外,如何使用扩展必须在握手阶段进行协商。如果存在扩展数据,有效载荷数据的长度必须包括扩展数据的长度。

  应用数据:任何应用数据,在扩展数据(如果有扩展数据)之后,占据数据帧的剩余部分。通过从有效载荷长度中减去扩展数据长度来获得应用数据的长度。

  3.掩蔽算法

  Masking-key是由客户端选择的32位随机数。掩码操作不会影响数据有效负载的长度。掩码和通配符掩码操作采用以下算法:

  首先,假设:

  Original-octet-i:原始数据的第I个字节。Transformed-octet-i:转换数据的第I个字节。j:是i mod 4的结果。Masking-key-octet-j:屏蔽键的第j个字节。

  该算法描述如下:在原始八位位组I与屏蔽密钥八位位组j异或之后,获得变换的八位位组I。

  j=i MOD 4

  transformed-octet-I=original-octet-I XOR屏蔽-key-octet-j

  不及物动词数据传输

  WebSocket客户端和服务器的连接一旦建立,后续的操作都是基于数据帧的传输。

  WebSocket根据操作码区分操作的类型。比如0x8表示断开,0x0-0x2表示数据交互。

  1.数据碎片

  WebSocket的每条消息可以被切割成多个数据帧。当WebSocket的接收方接收到一个数据帧时,会根据FIN的值判断是否接收到了消息的最后一个数据帧。

  FIN=1表示当前数据帧是消息的最后一个数据帧。此时,接收者已经接收到完整的消息,并且可以处理该消息。FIN=0,接收器仍然需要继续监听和接收剩余的数据帧。

  另外,在数据交换的场景中,opcode代表数据的类型。0x01代表文本,0x02代表二进制。0x00比较特殊,表示延续帧。顾名思义,没有收到完整消息对应的数据帧。

  2.数据碎片示例

  直接看例子更形象。下面这个例子来自MDN,可以很好的演示数据碎片化。客户端向服务器发送两次消息,服务器收到消息后响应客户端。在这里,我们主要看客户端发送给服务器的消息。

  第一条消息

  FIN=1,表示它是当前消息的最后一个数据帧。在接收到当前数据帧后,服务器可以处理该消息。Opcode=0x1,表示客户端发送文本类型。

  第二条消息

  FIN=0,opcode=0x1,表示文本类型已发送,消息尚未发送,有后续数据帧。FIN=0,opcode=0x0,表示消息尚未发送,有后续数据帧。当前数据框需要连接到前一个数据框。FIN=1,opcode=0x0,表示消息已经发送,没有后续数据帧。当前数据框需要连接到前一个数据框。服务器可以将相关的数据帧组装成完整的消息。

  客户端:FIN=1,opcode=0x1,msg=hello 服务器:(立即处理完成消息)嗨。客户端:FIN=0,opcode=0x1,msg=和a 服务器:(监听,开始包含文本的新消息)客户端:FIN=0,opcode=0x0,msg=快乐的新消息服务器:(监听,有效负载连接到以前的消息)客户端:FIN=1,opcode=0x0,msg=年份!服务员:(处理完信息)也祝你新年快乐!

  七。连接以保持您的心跳

  为了保持客户端和服务器之间的实时双向通信,WebSocket需要确保客户端和服务器之间的TCP通道没有断开。但是对于长时间没有数据交换的连接,如果仍然长时间维持,可能会浪费所包含的连接资源。

  但是,也不排除某些情况。虽然客户端和服务器之间很长时间没有数据交换,但是仍然需要保持连接。这时候心跳就可以用了。

  发送者-接收者:ping接收者-发送者:pong

  Ping和pong操作对应WebSocket的两个控制帧,操作码分别是0x9和0xA。

  例如,WebSocket服务器向客户端发送ping,只需要下面的代码(采用ws模块)

  ws.ping(,false,true);

  八、Sec-WebSocket-Key/Accept的作用

  如前所述,SEC-web socket-Key/SEC-web socket-Accept的主要功能是提供基本的保护,减少恶意连接和意外连接。

  这些功能总结如下:

  避免服务器接收非法的websocket连接(比如http客户端不小心请求连接websocket服务,服务器可以直接拒绝连接),确保服务器理解websocket连接。因为ws握手阶段采用http协议,所以ws连接可能由http服务器处理并返回。此时,客户端可以通过Sec-WebSocket-Key确保服务器知道ws协议。(也不是百分百安全。比如总有一些无聊的http服务器,只处理Sec-WebSocket-Key,却不实现ws协议。)使用浏览器发起ajax请求。设置头时,Sec-WebSocket-Key和其他相关的头是禁止的。这样,当客户端发送ajax请求时,意外的请求协议升级(websocket upgrade)可以防止反向代理(不懂ws协议的人)返回错误的数据。例如,反向代理在之前和之后接收两个ws连接升级请求。反向代理将第一个请求返回给缓存,然后在第二个请求到达时直接返回缓存的请求(无意义返回)。Sec-WebSocket-Key的主要目的不是保证数据的安全,因为Sec-WebSocket-Key和Sec-WebSocket-Accept的转换计算公式是开放的,非常简单,主要作用是防止一些常见的意外情况(无意的)。

  重点:sec-web socket-key/sec-web socket-accept的转换只能带来基本的保障,但是连接是否安全,数据是否安全,客户端/服务器是否合法,对于ws客户端和ws服务器都没有实际的保障。

  九、数据掩码的作用

  在WebSocket协议中,数据掩码的作用是增强协议的安全性。但是数据屏蔽并不是为了保护数据本身,因为算法本身是公开的,操作并不复杂。除了加密信道本身,保护通信安全的有效方法似乎并不多。

  那为什么还要引入掩码计算呢?似乎除了增加计算机器的运算量之外,并没有太多的利润(这也是很多同学感到不解的一点)。

  答案还是两个字:安全。但是,它不是为了防止数据泄漏,而是为了防止协议早期版本中的代理缓存中毒攻击。

  1.代理缓存污染攻击

  以下节选自2010年一次关于安全的演讲。其中提到了代理服务器在协议实现上的缺陷可能带来的安全问题。击中源头。

  “根据经验,我们发现当前版本的WebSocket同意机制容易受到代理缓存中毒攻击。尽管WebSocket握手是基于HTTP的,这应该被大多数网络中介所理解,但是握手使用了HTTP [5]的深奥的“升级”机制。在我们的实验中,我们发现许多代理没有正确实现升级机制,这导致握手成功,即使套接字上的后续流量将被代理错误解释。”

  [谈话]黄,刘力生,陈,e,巴斯,a,瑞斯寇拉,e,和c

  杰克逊,“为了乐趣和利益自言自语”,2010年,

  在正式描述攻击步骤之前,我们假设有以下参与者:

  攻击者、攻击者自己控制的服务器(简称“邪恶服务器”)、攻击者伪造的资源(简称“邪恶资源”)、受害者想要访问的资源(简称“正义资源”)、受害者实际想要访问的服务器(简称“正义服务器”)、中间代理服务器

  攻击第一步:

  攻击者启动WebSocket连接到邪恶的服务器。根据前述,第一个是协议升级请求。协议升级请求实际到达代理服务器。代理将协议升级请求转发给邪恶服务器。邪恶服务器同意连接,代理服务器将响应转发给攻击者。

  由于upgrade实现上的缺陷,代理服务器以为是之前转发的普通HTTP消息。因此,当协议服务器同意连接时,代理服务器认为该会话已经结束。

  攻击步骤2:

  在之前建立的连接上,攻击者通过WebSocket的接口向evil服务器发送数据,数据是精心构造的HTTP格式文本。它包含justice资源的地址和一个假主机(指向justice服务器)。(参见下面的消息)请求到达代理服务器。虽然重用了之前的TCP连接,但是代理服务器认为这是一个新的HTTP请求。代理从邪恶服务器请求邪恶资源。邪恶服务器返回邪恶资源。代理缓存邪恶资源(url正确,但主机是正义服务器的地址)。

  在这里,受害者可以出现:

  受害者通过代理服务器访问司法服务器的司法资源。代理检查这个资源的url和主机,发现有一个本地缓存(假的)。代理将邪恶资源返回给受害者。受害者棋子。

  附:前面提到的精心构造的“HTTP请求消息”。

  客户端服务器:

  POST/path/of/attackers/choice HTTP/1.1主机:host-of-attackers-choice.com Sec-web socket-Key:连接密钥服务器客户端:HTTP/1.1 200 OK Sec-web socket-Accept:连接密钥

  2.当前解决方案

  最初的提议是加密数据。基于安全和效率的考虑,最终采用了一种折中方案:屏蔽数据净荷。

  需要注意的是,这只是限制了浏览器屏蔽数据载荷,但是坏人完全可以实现自己的WebSocket客户端和服务器。如果你不遵守规则,攻击可以照常进行。

  但是,在浏览器中加入这种限制,会大大增加攻击的难度和攻击的范围。没有这个限制,你只需要在网上放一个钓鱼网站骗人,短时间内就可以发动大范围的攻击。

  十,写在后面。

  WebSocket可以写的东西很多,比如WebSocket扩展。如何在客户机和服务器之间协商和使用扩展?WebSocket扩展可以为协议本身增加很多能力和想象力,比如数据压缩、加密和复用。

  由于篇幅有限,我就不从这里开始了。有兴趣的同学可以留言交流。请指出文章中的错误或遗漏。

  XI。相关链接

  RFC6455:websocket规范

  https://tools.ietf.org/html/rfc6455

  规范:数据框掩码详细信息

  https://tools.ietf.org/html/rfc6455#section-5.3

  规范:数据帧格式

  https://tools.ietf.org/html/rfc6455#section-5.1

  服务器示例

  https://github.com/websockets/ws#server-example

  编写websocket服务器

  https://developer . Mozilla . org/en-US/docs/Web/API/Web sockets _ API/Writing _ Web socket _ servers

  对网络基础设施的攻击(需要通过数据掩码操作来防止)

  https://tools.ietf.org/html/rfc6455#section-10.3

  为了乐趣和利益自言自语(包括攻击描述)

  http://w2spconf.com/2011/papers/websocket.pdf

  Sec-WebSocket-Key是干什么用的?

  https://stack overflow . com/questions/18265128/what-is-sec-web socket-key-for

  10.3.对基础设施的攻击(掩蔽)

  https://tools.ietf.org/html/rfc6455#section-10.3

  为了乐趣和利益自言自语

  http://w2spconf.com/2011/papers/websocket.pdf

  WebSockets为什么会被屏蔽?

  https://stack overflow . com/questions/33250207/why-web sockets-masked

  websocket帧屏蔽如何防止缓存中毒?

  https://security . stack exchange . com/questions/36930/how-web socket-frame-masking-protect-against-cache-poisoning

  WebSocket框架中的掩码是什么?

  https://stack overflow . com/questions/14174184/什么是网络面具

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: