QUIC协议报文解析(三)

最新推荐文章于 2024-08-27 22:18:49 发布
最新推荐文章于 2024-08-27 22:18:49 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: Protocol 文章标签: QUIC rfc9000 长包头 短包头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27071221/article/details/132993194
版权

        在前面的两篇文字里我们简单介绍了QUIC的发展历史,优点以及QUIC协议的连接原理。本篇文章将会以具体的QUIC报文为例,详细介绍QUIC报文的结构以及各个字段的含义。

        早期QUIC版本众多,主要有谷歌家的gQUIC,以及IETF致力于将QUIC标准化,即IETF QUIC(iQUIC),还有Facebook家的mvfst。早期各家的QUIC都有自己定制的字段,但总体是大同小异。

        与包头格式固定的 TCP 不同,QUIC 有两种类型的包头。 建立连接的QUIC数据包需要包含的信息多,它使用长头格式。 一旦建立连接,只需要某些报头字段,后续数据包使用短报头格式以提高效率。

一:gQUIC早期Q043以及以下版本包头

gQUIC的Q043及以下的版本与Q044版本之后的公共包头是不同的与现在最新的公共包头是不同的

前8位是公共标志位,其中部分意义如下:

0x01

Packet是否包含QUIC Version

0x02

Packet是否是Public Reset Packets

0x0C的两比特

Connection ID的长度(0/8/32/64位)

0x30的两比特

Packet number的长度(8/16/32/48位)

        Connection ID:客户端产生的一个64位无符号整型,标识唯一的连接,可以与服务端协商Connection ID的长度。当客户端漫游,IP 4元组无法标识一个连接时,可使用Connection ID标识一个连接。当IP 4元组可以标识连接时,该字段可省略。

        Version:32位的版本号。当客户端提议的版本不支持时,服务器端可以设置版本标记,并提供一个可接受版本列表。

        Packet Number:包号。每个普通包(与特别的公共复位和版本协商包相反)由发送者分配包号。由某一端发送的首包包号应该为1,后续每个包的包号应比前一个大1。

        gQUIC的Q043及以下的版本没有后来的长包头短包头的说法,其包头的格式是统一的。只是后面为了兼容主流QUIC在Q044版本之后公共包头采用了长包头和短包头的形式。

二:QUIC长包头

        随着2021年5月 QUIC RFC 9000发布,并由RFC 9001、RFC 9002和RFC 8999支持(其中,RFC8999定义了QUIC协议版本无关的规范,RFC9001定义了QUIC与TLS的协议映射、RFC9002定义了QUIC协议的丢失恢复与拥塞控制)。这意味着QUIC Version 1已经正式标准化,并且QUIC部署将从使用临时草案版本转向新创建的Version 1。与此同时,有最新消息指出QUIC Version 1以一种新的互联网传输技术作为标准发布,可提高Web应用程序的性能、安全性和隐私性。

        随着QUIC标准化版本的宣布,目前Facebook、Akamai、Microsoft、Cloudflare、Ericsson、F5、Fastly和Google都已部署了QUIC和HTTP/3。至此QUIC进入到统一的时代。

        为什么要介绍上面的背景,因为在RFC9000出来之前QUIC的长包头和短包头不说在各个大厂之间,即使是同一个厂家比如Google,不同版本的QUIC包头的格式也是有差别的。这就没发展开了,下面我们看一下RFC9000的长包头。

 最明显的标志就是第一个字节的高位设置为 1。该字节中的所有其他位都是特定于版本的。另外对于Packet Type占两位,其取值如下:

Version:四个字节,包括一个 32 位版本字段。 RFC9000的Version是1,其实也可以理解这是QUIC标准化后的第一个版本

Destination Connection ID Length:目标连接 ID 字段的字节长度。 此长度编码为 8 位无符号整数。

Destination Connection ID:目标连接 ID 字段,长度在 0 到 160个字节之间。

Source Connection ID Length:源连接 ID 字段的字节长度。 此长度编码为 8 位无符号整数。

Source Connection ID:源连接 ID 字段,长度在 0 到 160个字节之间。

数据包的其余部分包含特定于版本的内容。

三:QUIC短包头

短包头的格式如下:

带有短包头的 QUIC 数据包的第一个字节的高位设置为 0。

带有短包头的 QUIC 数据包包括紧跟在第一个字节之后的目标连接 ID。 短包头不包括目标连接 ID 长度、源连接 ID 长度、源连接 ID 或版本字段。 目标连接 ID 的长度没有编码在具有短包头的数据包中,并且不受本规范的限制。

数据包的其余部分具有特定于版本的语义

QUIC协议
white_zzZ的博客
02-17 1821
一、什么是quic QUIC(Quick UDP Internet Connection)是谷歌提出的一种基于UDP的低时延的互联网传输层协议 QUIC解决了现代网站应用的一系列的传输层及应用层的问题,但只需要应用开发者几乎不用做出或者只做出很小的改变。QUIC和TCP+TLS+HTTP很类似,但是基于UDP实现,基于QUIC实现的HTTP协议被提议为HTTP3。 0RTT 建立连接可以说是 Q...
QUICQuick UDP Internet Connection)协议概述
weixin_42982240的博客
05-11 4132
QUIC协议的概述
详解 gQUIC 加密握手算法(quic-crypto)中共享密钥的生成过程
chuanglan的专栏
12-17 8562
1、基本概要 QUIC 传输的数据几乎都是要加密的,关于加密算法这里不做介绍,加密必然需要用到密钥; QUIC 中的加密密钥有两个 initial key 和 forword-secure key。前者用于实现 0-RTT 的握手,后者则用于握手成功以后整个会话的数据加密; QUIC 的密钥使用 Diffe-Hellman 算法生成; 2、解析 Diffe-Hellman 算法的密钥生成过...
QUIC报文格式详解
qq_35448165的博客
06-25 8876
QUIC的packet分为Special Packets和Regular Packets两种,其中各自又有两种不同的packet 特殊报文: 版本协商报文(Version Negotiation Packets) 公共重置报文(Public Reset Packets) 普通报文: 常规报文(Regular Packets) FEC(Forward Error Correction)报文 QUIC报文的大小需要满足路径MTU (最大传输单元Maximum Transmission Unit) 的大小以避免被
QUIC 协议详解
思月行云
10-19 3355
本文尽量用通俗易懂的语言介绍了 QUIC 协议实现原理,目的是让大家对 QUIC 有一个基本的了解,当然,这只是 QUIC 协议的冰山一角,更详细具体的内部实现还需要深入研究标准文档和源码,如果文中有描述不对的地方,欢迎批评指正,多多交流。客户端发送的 5 个数据包(56789)服务器都收到了,并且回应了 5 个 ACK,但是第 5 个数据包的 ACK 丢失了,导致客户端的发送窗口无法向前移动,也就无法发送新的数据,这就是 TCP 层的队头阻塞问题。那拥塞窗口的大小是如何计算的?
quic协议解析
保持敏锐,保持进化。
06-11 1691
quic简介
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
weixin_43031313的博客
05-24 1358
QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUICRFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”(QuickU。
深入解析QUIC协议
Pano2019的博客
01-06 1885
QUIC(Quick UDP Internet Connection)是Google提出的一个基于UDP的传输协议,因其高效的传输效率和多路并发的能力,已经成为下一代互联网协议HTTP/3的底层传输协议。除了应用于Web领域,它的优势同样适用于一些通用的需要低延迟、高吞吐特性的传输场景。本文从QUIC的由来和优势出发,分享实际项目中需要考虑的问题和解决思路,通过测试对比QUIC和TCP的实际传输能力,希望有助于大家理解和实践QUIC协议。 PART 01 为什么需要QUIC? 众所周知,HTTP从最初的H
linux源码解读(十):quic协议分析(一)
lingshengxiyou的博客
03-27 632
同时,因为quic不依赖操作系统,而是在应用层实现,所以开发人员对于quic有非常强的操控能力:完全可以根据不同的业务场景,实现和配置不同的拥塞控制算法以及参数;这些都是操作系统内核封装的,app的开发人员是不需要、也是没法改变的,所以站在安全防护的角度,部分大厂基于传输层自研了类似quic的通信协议,逆向时需要人工挨个分析协议字段的含义了,现成的fiddler/charles/burpsuit等https/http的抓包工具是无效的,用wireshark这类工具抓包也无法自动解析这些厂家自研的协议
QUIC协议原理详解
weixin_50870081的博客
08-20 1万+
QUIC,又名HTTP3,是近年来诞生的非常厉害的传输协议,它利用UDP解决了当前基于TCP协议的HTTP的许多问题,提升了在弱网环境下的网络通信体验。让我们来一探究竟! 腾讯云CDN上周已支持QUIC协议,在官网产品文档即可找到内测申请链接及使用说明!
QUIC 加密协议规范中文版
07-23
QUIC 是一种新型的高效的安全的网络协议。这份文档是 QUIC 的加密协议的规范中文版翻译。
聊聊QUIC协议的发展
LiveVideoStack
12-23 1471
点击上方“LiveVideoStack”关注我们作者 | 王盛策划 | 包研、Alex编辑 | AlexQUIC年终盘点#001#QUIC(Quick UDP Internet Conne...
遥感流通的是 QUIC 协议报文
liulilittle的博客
01-20 4817
仅感知 Initial、Handshake QUIC部分协议,通常感知两者就知道是否在通过 QUIC协议载荷流量,然后该阻断的阻断,该警告的警告。 C++ inline Byte GetBitValueAt(Byte b, Byte offset, Byte length) { return (Byte)((b >> offset) & ~(0xff << length)); } inline B
QUIC详解(转载)
qq592567042的博客
01-09 1519
转载至https://baijiahao.baidu.com/s?id=1588818989895632410&wfr=spider&for=pc 希望大家去转载页查看 写的很好 作者介绍:lancelot,腾讯资深研发工程师。目前主要负责腾讯 stgw(腾讯安全云网关)的相关工作,整体推进腾讯内部及腾讯公有云,混合云的七层负载均衡及全站 HTTPS 接入。对 HTTPS,SPDY,HTTP2,QUIC 等应用层协议、高性能服务器技术、云网络技术、用户访问速度、分布式文件传输等有较深的理解
快速UDP网络连接之QUIC协议介绍
琅嬛福地
06-16 3201
这个算法在多媒 体网关拥塞控制有重要的地位。QUIC的FEC是使用的XOR的方式,即发N + 1个包, 多发一个冗余的包,在正常数据的N个包里面任意一个包丢了,可以通过这个冗 余的包恢复出来,使用异或可以做到切换网络操持连接。由于原始包和重传包的序列号是一样的,客户端不知道服 务器返回的 ACK 包到底是原始包的,还是重传包的。新的传输层协议通常会经过严格的设计,分析和评估可重复的结果,证明候选协议对 现有协议的正确性和公平性,开发新的传输层协议和它在操作系统进行广泛部署之间 通常需要花费数年的时间。
谷歌出品!读懂 QUIC 协议:更快、更高效的通信协议
青玉白露的博客
01-25 4060
在TCP里,如果一个segment传递丢失,那么后续segment乱序到达,也不会被应用层使用,只到丢失的segment重传成功为止,因此TCP实现的HTTP2的多路复用能力受到制约。QUIC解决了上面的歧义问题。与采用Sequence Number 标记不同的是,其使用的Packet Number标记严格单调递增,如果 Packet N 丢失了,那么重传时 Packet 的标识不会是 N,而是比 N 大的数字,比如N+M,这样发送方接收到确认消息时就能方便地知道 ACK 对应的是原始请求还是重传请求。
QUIC
shnbiot的博客
01-15 2731
QUICQuick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。在2016年11月国际互联网工程任务组(IETF)召开了第一次QUIC工作组会议,受到了业界的广泛关注。这也意味着QUIC开始了它的标准化过程,成为新一代传输层协议   QUIC support for Go   移动互联网的难度 在Devsist...
QUIC详解
热门推荐
Arlingtonroad的博客
01-05 1万+
1. QUIC是什么 QUIC(全称Quick UDP Internet Connections)是谷歌公司制定的一种基于 UDP 协议的低时延互联网传输协议,它提供了多项改进,旨在加速HTTP传输并使其更加安全,目标是想最终取代TCP和TLS协议。 可以用一个公式大致概括如下: TCP + TLS + HTTP2 = UDP + QUIC + HTTP2’s API。 ...
科普文:详解HTTP3.0协议QUIC协议
为无为,事无事,味无味。
08-27 2291
QUIC发布之前,HTTP 使用 TCP 作为传输数据的底层协议。随着移动互联网的不断发展,人们对实时交互和多样化网络场景的需求越来越大。然而,已经使用了40多年的传统TCP协议,在目前大规模远距离、移动网络差、网络切换频繁的背景下,存在着先天的性能瓶颈。其实QUIC并不是一个新的协议,2012 年,Google 就设计出了QUIC协议,在浏览器以及服务器端服务上部署并实现。2021 年 5 月, IETF在RFC 9000中对 QUIC 进行了标准化。
快手quic协议抓包
最新发布
01-18
### 使用QUIC协议对快手应用进行网络抓包和流量分析 为了使用QUIC协议对快手应用程序执行有效的网络抓包和流量分析,可以采用如下方法: #### 工具准备 首先需要安装支持QUIC协议解析的工具。Wireshark是一个广泛使用的开源网络协议分析器,并且已经能够很好地支持QUIC协议的解码[^5]。 #### 抓包环境配置 确保测试环境中启用了QUIC作为首选传输协议。由于QUIC默认运行于UDP之上并通常绑定至特定端口(如443),所以应当确认目标服务确实通过这些设置提供内容。对于像快手这样的平台来说,其直播功能可能特别依赖于基于UDP的技术栈,比如提到过的KTP推流方案以及WebRTC实践中的优化措施[^3][^4]。 #### 实施抓包操作 启动Wireshark或其他兼容工具后,在过滤表达式框内输入`udp port 443`以专注于QUIC通信。接着打开快手应用并触发预期的行为——例如观看一场正在直播的比赛或参与互动环节。此时即可捕获相应的数据包样本用于进一步审查。 #### 数据解读要点 当查看捕捉到的信息时,注意观察以下几个方面: - **连接初始化**:识别由客户端发起的第一个带有Initial Packet类型的UDP报文;这标志着一个新的QUIC会话开始。 - **加密握手细节**:鉴于QUIC内置TLS1.3机制,寻找包含Handshake Packets的数据交换序列,它们负责安全参数协商及身份验证流程。 - **性能指标监测**:利用统计视图评估往返时间(RTT),丢包率等关键绩效指数(KPIs)的表现情况,从而判断当前链路质量是否满足业务需求。 - **资源请求模式**:跟踪HTTP/3级别的GET命令及其响应消息,了解多媒体文件下载路径规划逻辑。 ```bash # 启动Wireshark并应用UDP端口过滤规则 wireshark &> /dev/null & tshark -f "udp port 443" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ftzchina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值