TCP抓包工具和QUIC协议 Day9

最新推荐文章于 2024-05-07 23:10:34 发布
最新推荐文章于 2024-05-07 23:10:34 发布
阅读量896 收藏 5
点赞数 1
分类专栏: 计算机网络 文章标签: tcp/ip 网络 网络协议 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akashcai/article/details/130081532
版权

TCP抓包工具和QUIC协议

TCP实战抓包分析

tcpdump 仅支持命令行格式使用,常用在 Linux 服务器中抓取和分析网络包。

Wireshark 除了可以抓包外,还提供了可视化分析网络包的图形页面。

如何实现一个可靠的UDP

要基于 UDP 实现的可靠传输协议,那么就要在应用层下功夫,也就是要设计好协议的头部字段。
拿 HTTP/3 举例子,在 UDP 报文头部与 HTTP 消息之间,共有 3 层头部:
在这里插入图片描述

QUIC如何实现可靠传输

1.Packet Header
Packet Header 首次建立连接时和日常传输数据时使用的 Header 是不同的。
Packet Header 细分这两种:

Long Packet Header 用于首次建立连接。
Short Packet Header 用于日常传输数据。
QUIC 也是需要三次握手来建立连接的,主要目的是为了协商连接 ID。协商出连接 ID 后,后续传输时,双方只需要固定住连接 ID,从而实现连接迁移功能。所以,你可以看到日常传输数据的 Short Packet Header 不需要在传输 Source Connection ID 字段了,只需要传输 Destination Connection ID。

Short Packet Header 中的 Packet Number 是每个报文独一无二的编号,它是严格递增的,也就是说就算 Packet N 丢失了,重传的 Packet N 的 Packet Number 已经不是 N,而是一个比 N 大的值。

2.Frame Header
一个 Packet 报文中可以存放多个 QUIC Frame。
每一个 Frame 都有明确的类型,针对类型的不同,功能也不同,自然格式也不同。
Stream ID 作用:多个并发传输的 HTTP 消息,通过不同的 Stream ID 加以区别,类似于 HTTP2 的 Stream ID;
Offset 作用:类似于 TCP 协议中的 Seq 序号,保证数据的顺序性和可靠性;
Length 作用:指明了 Frame 数据的长度。
在前面介绍 Packet Header 时,说到 Packet Number 是严格递增,即使重传报文的 Packet Number 也是递增的,既然重传数据包的 Packet N+M 与丢失数据包的 Packet N 编号并不一致,我们怎么确定这两个数据包的内容一样呢?
所以引入 Frame Header 这一层,通过 Stream ID + Offset 字段信息实现数据的有序性,通过比较两个数据包的 Stream ID 与 Stream Offset ,如果都是一致,就说明这两个数据包的内容一致。

总的来说,QUIC 通过单向递增的 Packet Number,配合 Stream ID 与 Offset 字段信息,可以支持乱序确认而不影响数据包的正确组装,摆脱了TCP 必须按顺序确认应答 ACK 的限制,解决了 TCP 因某个数据包重传而阻塞后续所有待发送数据包的问题。

解决队头阻塞

QUIC 也借鉴 HTTP/2 里的 Stream 的概念,在一条 QUIC 连接上可以并发发送多个 HTTP 请求 (Stream)。

但是 QUIC 给每一个 Stream 都分配了一个独立的滑动窗口,这样使得一个连接上的多个 Stream 之间没有依赖关系,都是相互独立的,各自控制的滑动窗口。

流量控制

QUIC 实现流量控制的方式:
通过 window_update 帧告诉对端自己可以接收的字节数,这样发送方就不会发送超过这个数量的数据。
通过 BlockFrame 告诉对端由于流量控制被阻塞了,无法发送数据。
QUIC 是基于 UDP 传输的,而 UDP 没有流量控制,因此 QUIC 实现了自己的流量控制机制,QUIC 的滑动窗口滑动的条件跟 TCP 有一点差别,但是同一个 Stream 的数据也是要保证顺序的,不然无法实现可靠传输,因此同一个 Stream 的数据包丢失了,也会造成窗口无法滑动。
QUIC 的 每个 Stream 都有各自的滑动窗口,不同 Stream 互相独立,队头的 Stream A 被阻塞后,不妨碍 StreamB、C的读取。而对于 HTTP/2 而言,所有的 Stream 都跑在一条 TCP 连接上,而这些 Stream 共享一个滑动窗口,因此同一个Connection内,Stream A 被阻塞后,StreamB、C 必须等待。
QUIC 实现了两种级别的流量控制,分别为 Stream 和 Connection 两种级别:

  • Stream 级别的流量控制:Stream 可以认为就是一条 HTTP 请求,每个 Stream 都有独立的滑动窗口,所以每个
    Stream 都可以做流量控制,防止单个 Stream 消耗连接(Connection)的全部接收缓冲。
  • Connection 流量控制:限制连接中所有 Stream 相加起来的总字节数,防止发送方超过连接的缓冲容量。

拥塞控制改进

QUIC 协议当前默认使用了 TCP 的 Cubic 拥塞控制算法(我们熟知的慢开始、拥塞避免、快重传、快恢复策略),同时也支持 CubicBytes、Reno、RenoBytes、BBR、PCC 等拥塞控制算法,相当于将 TCP 的拥塞控制算法照搬过来了。

QUIC 是如何改进 TCP 的拥塞控制算法的呢?

QUIC 是处于应用层的,应用程序层面就能实现不同的拥塞控制算法,不需要操作系统,不需要内核支持。这是一个飞跃,因为传统的 TCP 拥塞控制,必须要端到端的网络协议栈支持,才能实现控制效果。而内核和操作系统的部署成本非常高,升级周期很长,所以 TCP 拥塞控制算法迭代速度是很慢的。而 QUIC 可以随浏览器更新,QUIC 的拥塞控制算法就可以有较快的迭代速度。

TCP 更改拥塞控制算法是对系统中所有应用都生效,无法根据不同应用设定不同的拥塞控制策略。但是因为 QUIC 处于应用层,所以就可以针对不同的应用设置不同的拥塞控制算法,这样灵活性就很高了。

更快的连接建立

HTTP/3 在传输数据前虽然需要 QUIC 协议握手,这个握手过程只需要 1 RTT,握手的目的是为确认双方的「连接 ID」,连接迁移就是基于连接 ID 实现的。

但是 HTTP/3 的 QUIC 协议并不是与 TLS 分层,而是QUIC 内部包含了 TLS,它在自己的帧会携带 TLS 里的“记录”,再加上 QUIC 使用的是 TLS1.3,因此仅需 1 个 RTT 就可以「同时」完成建立连接与密钥协商,甚至在第二次连接的时候,应用数据包可以和 QUIC 握手信息(连接信息 + TLS 信息)一起发送,达到 0-RTT 的效果。

连接迁移

QUIC 协议没有用四元组的方式来“绑定”连接,而是通过连接 ID来标记通信的两个端点,客户端和服务器可以各自选择一组 ID 来标记自己,因此即使移动设备的网络变化后,导致 IP 地址变化了,只要仍保有上下文信息(比如连接 ID、TLS 密钥等),就可以“无缝”地复用原连接,消除重连的成本,没有丝毫卡顿感,达到了连接迁移的功能。

Trueno.86
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人学2022年App逆向--第七题 quic
qq_38759383的博客
06-10 552
QUICQuick UDP Internet Connections)是由 Google 从 2013 年开始研究的基于 UDP 的可靠传输协议,它最早的原型是 SPDY + QUIC-Crypto + Reliable UDP,后来经历了 SPDY 转型为 2015 年 5 月 IETF 正式发布的 HTTP/2.0,以及 2016 年 TLS/1.3 的正式发布。2016 年成立,IETF 的 QUIC 标准化工作组启动,考虑到 HTTP/2.0 和 TLS/1.3 的发布,它的核心协议族逐步进化为
Quic.NET:QUIC协议的.NET C#实现-Google的实验性传输层
05-08
0x5C2AAD80 QuicNet 目录 贡献 更多的 什么是QuicNet? QuicNet是下面提到的QUIC协议的.NET实现。 该实现与quic-transport草案的第32版保持一致,并且尚未提供以下相关草案的实现: quic-tls 快速恢复 开始吧 最少的工作实例 预习 服务器 using System ; using System . Text ; using QuicNet ; using QuicNet . Streams ; using QuicNet . Connections ; namespace QuickNet . Tests . ConsoleServer { class Program { // Fired when a client is connected static void Cl
谷歌QUIC协议源代码及示例
12-17
谷歌QUIC协议C++源代码,QUIC是谷歌开发的基于UPD的网络传输协议,重新实现了连接加密、数据包排序、丢包重传、流控等技术,相对于TCP协议有较大的改进,可能成为下一代HTTP3.0的传输协议
quic:Go语言的QUIC协议
05-22
Go语言的QUIC协议 正在为Golang中的QUIC程序进行高级API定义的工作。 有关QUIC协议的Google官方信息,请访问以下网站: 官方QUIC信息位于chromium.org: ChromeQUIC源代码: QUIC论坛: 目录: 超时 ing 起搏 自动调整步调 最小起搏 流管理 创建 读 写 写(标准) 用FEC写 用重复的QUIC数据包写入 关闭(一半) 重启 附件A:RFC793的摘录-TCP 附件B:RFC5681的摘录_ TCP拥塞控制 附件C:RFC6298的摘录-计算TCP的重传计时器 附件D:rhee-tcpm-cubic-02草案的摘录-快速远程网络的CUBIC拥塞控制 附件E:RFC6937的摘录-TCP的比例降低 介绍 QUIC会话管理 待定 初始化 待定 客户端 待定 服务器端 待定 终止 待定 关闭 待定 走开 待
QUIC加密协议.pdf
12-02
QUIC加密协议.pdf 高清版,文档介绍的只是老版的quic协议,虽然版本较老,但介绍详细,具有一定的借鉴价值意义。
QUIC协议
努力努力再努力L
01-25 3604
QUIC协议相关文章 《网络编程懒人入门(十):一泡尿的时间,快速读懂QUIC协议》 《技术扫盲:新一代基于UDP的低延时网络传输层协议——QUIC详解》 《让互联网更快:新一代QUIC协议在腾讯的技术实践分享》 《七牛云技术分享:使用QUIC协议实现实时视频直播0卡顿!》 ...
短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
QUIC协议原理详解
Lce的专栏
08-14 1万+
QUIC(Quick UDP Internet Connection)是谷歌推出的一套基于UDP的传输协议,它实现了TCP + HTTPS + HTTP/2的功能,目的是保证可靠性的同时降低网络延迟。众所周知UDP比TCP传输速度快,TCP是可靠协议,但是代价是双方确认数据而衍生的一系列消耗。其次TCP是系统内核实现的,如果升级TCP协议,就得让用户升级系统,这个的门槛比较高,而QUIC在UDP基础上由客户端自由发挥,只要有服务器能对接就可以。1.1 什么是QUIC。.........
谷歌出品!读懂 QUIC 协议:更快、更高效的通信协议
青玉白露的博客
01-25 2039
TCP里,如果一个segment传递丢失,那么后续segment乱序到达,也不会被应用层使用,只到丢失的segment重传成功为止,因此TCP实现的HTTP2的多路复用能力受到制约。QUIC解决了上面的歧义问题。与采用Sequence Number 标记不同的是,其使用的Packet Number标记严格单调递增,如果 Packet N 丢失了,那么重传时 Packet 的标识不会是 N,而是比 N 大的数字,比如N+M,这样发送方接收到确认消息时就能方便地知道 ACK 对应的是原始请求还是重传请求。
dy、ks最新版通用quic协议解决方案
jmm18363027827的博客
10-22 1118
由于最新版的两款短视频都使用了quic协议,这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题,这里提供他们quic协议所有版本的通用解决方案,使他们不使用quic协议,直接通过Charles抓包。由于不能透露app名字,dy、ks、那就按活跃度说吧。
QUIC协议及HTTP/3的pcap数据包样例
03-13
(1)压缩文件中包含了三个pcap数据包,对应了访问亚马逊、知乎专栏、爱奇艺网站首页的流量,这三个网站加载的资源中已经支持HTTP/3协议,因此在访问的过程中能捕获到由QUIC协议承载的HTTP/3协议的流量。 (2)pcap...
msquic:IETF QUIC协议的跨平台C实现
02-05
与现有的“基于TCP的TLS”方案相比,QUIC具有许多优点: 所有数据包均已加密,并且握手使用TLS 1.3进行了身份验证。 (可靠和不可靠)应用程序数据的并行流。 在第一个往返(0-RTT)中交换应用程序数据。 改善了...
Wireshark对QUIC包的抓包和解密
qq_37177958的博客
09-25 9628
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-CSDN博客https://blog.csdn.net/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wireshark对quic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
网络QUIC测试方法。
liulilittle的博客
03-21 405
3、 在海外网络环境之中,大家访问海外知名互联网视频媒体网站,通常可以QUIC/HTTP3.0协议来传输DASH块,例如:YouTube(油管)QUIC在HTTP/S的端口为:80/443, UDP端口两种(固定的)不存在其它端口,非QUIC协议公标端口不用去管它们。通过Wireshark抓包,UDP可以看到QUIC IETF的协议字样,QUIC默认最大一帧通常为1250字节载荷。2、访问H3/泛播测试网站,按F12打开开发人员控制台,切换到网络这一项,把协议显示右键菜单点出来,刷新网页。
QUIC协议连接原理和特性
you_you_lu的博客
07-02 1278
QUIC全称 Quick UDP Internet Connection(快速UDP互联网连接),是由Google提出的使用UDP协议进行多路并发传输的协议。目的是保证可靠性的同时降低网络延迟。QUIC相比现在广泛应用的HTTP/2.x + TCP + TLS协议主要有这些优势:减少了TCP三次握手及TLS握手时间、改进的拥塞控制、避免HOL(队头阻塞)的多路复用、连接迁移、前向冗余纠错。
使用QUIC
网易数帆社区博客
08-16 2594
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会...
通过抓包quic定义的包结构
chenquangobeijing的专栏
05-19 872
RFC9000有完整的标准。 由Header Packet+Frame组成。 一 Header Packet分Long Header Packet、Short Header Packet。 重要是DCID和SCID,服务器和客户端的标识。长度--2字节,Packet Number--1字节--变长。 Long Header Packet包括以下4种,Packet Type如下: Short Header Packet包括1-RTT。 二 Frame Type帧类型 ..
IP:Internet Protocol,子网(Subnets),IPv6:动机,层次编址:路由聚集(rout aggregation)】
最新发布
forever_youyang的博客
05-07 424
回来的时候将机构IP地址(外网)换成内网地址:这里就会有问题,内网不会允许随便一个外网来访问自己。CIDR:Classless InterDomain Routing(无类域间路由)将v4携带v6的分组,通过隧道传,然后将v6取出来,最后慢慢的就变成了v6。将子网前缀都发给他,然后他做一个聚集,再给下一跳。出去的时候将源地址换成机构IP地址(外网)外网的IP/端口号代替内网的IP/端口号。从ISP获得地址块中分配的一小块地址块。一个ISP如何获得一个地址块?如何获得一个网络的子网部分?
quic协议TCP的区别
04-25
QUICQuick UDP Internet Connections)协议TCP(Transmission Control Protocol)协议都是用于在网络上传输数据的协议,但它们之间有很多区别。 1. 建立连接:TCP需要进行三次握手来建立连接,而QUIC可以跳过这个过程,减少了连接建立的时间。 2. 传输数据:TCP是基于字节流的协议,需要按照顺序传输数据以确保正确性。而QUIC利用了UDP的特性,能够快速并发地传输多个数据包,保证了传输速度和可靠性。 3. 断开连接:TCP需要进行四次挥手来断开连接,而QUIC可以直接关闭连接,减少了关闭连接的时间。 4. 加密:QUIC内置了加密功能,可以保证传输数据的安全性,而TCP则需要通过TLS等其他协议进行加密。 总体来说,QUIC协议相比TCP协议具有更快的连接建立和传输速度,更快的恢复连接速度以及更好的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值