mqtt报文解析—超详细

不懂一休

已于 2022-06-28 16:49:26 修改

阅读量3.8w

点赞数 46

分类专栏：消息队列文章标签： mqtt

于 2020-08-12 22:09:43 首次发布

本文链接：https://blog.csdn.net/qq_41538097/article/details/107963579

版权

消息队列专栏收录该内容

7 篇文章 13 订阅

订阅专栏

文章目录

对 mqtt 是做什么还不知道，怎么简单使用还不知道的可以查看我的其他博客，以下对 mqtt 报文做简单分析

一、报文结构

表格1.1-报文结构

Fixed header 固定报头，所有控制报文都包含
Variable header 可变报头，部分控制报文包含
Payload 有效载荷，部分控制报文包含
mqtt 报文结构 = 固定报头 + 可变报头 + 有效载荷

二、固定报头

表格2.1-固定报头格式

Bit	7	6	5	4	3	2	1	0
byte1	MQTT控制报文类型				用于指定控制报文类型的控制位
byte2	剩余长度

表格2.2-mqtt 控制报文类型（即表格2.1-固定报头中 4~7位置）

名字	值	报文流动方向	描述
Reserved	0	禁止	保留
CONNECT	1	客户端到服务端	客户端请求连接服务端
CONNACK	2	服务端到客户端	连接报文确认
PUBLISH	3	两个方向都允许	发布消息
PUBACK	4	两个方向都允许	QoS 1 消息发布收到确认
PUBREC	5	两个方向都允许	发布收到（保证交付第一步）
PUBREL	6	两个方向都允许	发布释放（保证交付第二步）
PUBCOMP	7	两个方向都允许	QoS 2 消息发布完成（保证交互第三步）
SUBSCRIBE	8	客户端到服务端	客户端订阅请求
SUBACK	9	服务端到客户端	订阅请求报文确认
UNSUBSCRIBE	10	客户端到服务端	客户端取消订阅请求
UNSUBACK	11	服务端到客户端	取消订阅报文确认
PINGREQ	12	客户端到服务端	心跳请求
PINGRESP	13	服务端到客户端	心跳响应
DISCONNECT	14	客户端到服务端	客户端断开连接
Reserved	15	禁止	保留

表格 2.3 -标志位（即表格2.1-固定报头 0~3位置）

控制报文	固定报头标志	Bit3	Bit2	Bit1	Bit0
CONNECT	Reserved	0	0	0	0
CONNACK	Reserved	0	0	0	0
PUBLISH	Used in MQTT 3.1.1	DUP1	QoS2	QoS2	RETAIN3
PUBACK	Reserved	0	0	0	0
PUBREC	Reserved	0	0	0	0
PUBREL	Reserved	0	0	1	0
PUBCOMP	Reserved	0	0	0	0
SUBSCRIBE	Reserved	0	0	1	0
SUBACK	Reserved	0	0	0	0
UNSUBSCRIBE	Reserved	0	0	1	0
UNSUBACK	Reserved	0	0	0	0
PINGREQ	Reserved	0 v0	0	0
PINGRESP	Reserved	0	0	0	0
DISCONNECT	Reserved	0	0	0	0

DUP1 =控制报文的重复分发标志

QoS2 = PUBLISH 报文的服务质量等级

RETAIN3 = PUBLISH 报文的保留标志

三、剩余长度

位置：从第 2 个字节开始。

包括可变报头和负载的数据，变长度编码方案，每个字节可以编码 128 个数值和一个延续位，剩余长度字段最大 4 个字节，注意最高位为 1 表示后面至少还有一个字节，这允许应用发送最大 256MB(268,435,455) 大小的控制报文。这个数值在报文中的表示是：0xFF,0xFF,0xFF,0x7F

表格3.1-报文标识符字段表格3.2-有效载荷

控制报文	报文标识符字段	控制报文	有效载荷
CONNECT	不需要	CONNECT	需要
CONNACK	不需要	CONNACK	不需要
PUBLISH 需要	（如果 QoS > 0）	PUBLISH	可选
PUBACK	需要	PUBACK	不需要
PUBREC	需要	PUBREC	不需要
PUBREL	需要	PUBREL	不需要
PUBCOMP	需要	PUBCOMP	不需要
SUBSCRIBE	需要	SUBSCRIBE	需要
SUBACK	需要	SUBACK	需要
UNSUBSCRIBE	需要	UNSUBSCRIBE	需要
UNSUBACK	需要	UNSUBACK	不需要
PINGREQ	不需要	PINGREQ	不需要
PINGRESP	不需要	PINGRESP	不需要
DISCONNECT	不需要	DISCONNECT	不需要

四、mqtt控制报文

Ⅰ、CONNECT

客户端到服务端的网络连接建立后，客户端发送给服务端的第一个报文必须是 CONNECT 报文在一个网络连接上，客户端只能发送一次 CONNECT 报文。服务端必须将客户端发送的第二个 CONNECT 报文当作协议违规处理并断开客户端的连接。

1、固定报头

表格4.1-固定报头

Bit	7	6	5	4	3	2	1	0
byte1	MQTT报文类型（1）				Reserved 保留位
	0	0	0	1	0	0	0	0
byte2	剩余长度

根据表格2.2-mqtt 控制报文类型和表格 2.3 -标志位查询数据

2、可变报头

某些 MQTT 控制报文包含一个可变报头部分。它在固定报头和负载之间。可变报头的内容根据报文类型的不同而不同。可变报头的报文标识符（Packet Identifier）字段存在于在多个类型的报文里。如：CONNECT 报文的可变报头按下列次序包含四个字段：协议名（Protocol Name），协议级别（Protocol Level），连接标志（ConnectFlags）和保持连接（Keep Alive）。不同控制报文可变头部不同

2.1、协议名

表格4.2-协议名

	说明	7	6	5	4	3	2	1	0
协议名
byte1	长度 MSB (0) 协议长度	0	0	0	0	0	0	0	0
bytE2	长度 LSB (4) 协议长度	0	0	0	0	0	1	0	0
byte3	‘M’	0	1	0	0	1	1	0	1
byte4	'Q'	0	1	0	1	0	0	0	1
byte5	'T'	0	1	0	1	0	1	0	0
byte6	'T'	0	1	0	1	0	1	0	0

2.2、协议级别

表格4.3-协议级别

	说明	7	6	5	4	3	2	1	0
协议级别
byte7	Level(4)	0	0	0	0	0	1	0	0

Level(4) 为mqtt 3.1.1 版协议，协议级别字段的值是 4(0x04)。

2.3、连接标志

连接标志字节包含一些用于指定 MQTT 连接行为的参数。它还指出有效载荷中的字段是否存在。

表格4.4-连接标志位

Bit	7	6	5	4	3	2	1	0
	User Name Flag	Password Flag	Will Retain	Will QoS		Will Flag	Clean Session	Reserved
Level(4)	x	x	x	x	x	x	x	0

服务端必须验证 CONNECT 控制报文的保留标志位（第 0 位）是否为 0，如果不为 0 必须断开客户端连接。Reserved 为以保留。

2.3.1、CleanSession

第一位CleanSession指定了会话状态的处理方式，控制会话状态生存时间，0代表保留会话，当连接断开后，客户端和服务端

必须保存会话信息，QoS 1 和 QoS 2 级别的消息保存为会话状态的一部分，服务端也可以保存满足相同条件的 QoS 0 级别的

消息。1代表清除会话，不保留离线消息，重连会建立新的会话。

2.3.2、遗嘱标志

位置：连接标志的第 2 位。

遗嘱标志（Will Flag）被设置为 1，表示如果连接请求被接受了，遗嘱（Will Message）消息必须被存储在服务端并

且与这个网络连接关联。之后网络连接关闭时，服务端必须发布这个遗嘱消息，除非服务端收到 DISCONNECT 报文时删除了这个遗嘱消息

遗嘱消息发布的条件，包括但不限于： •

服务端检测到了一个 I/O 错误或者网络故障。 •
客户端在保持连接（Keep Alive）的时间内未能通讯。 •
客户端没有先发送 DISCONNECT 报文直接关闭了网络连接。 •
由于协议错误服务端关闭了网络连接。

遗嘱消息连接标志位 WILL QOS 和 WILL RETAIN 字段会被服务端用到，同时有效载荷中必须包含 WILL TOPIC 和

WILL MESSAGE 字段，遗嘱标志被设置为 0，连接标志中的 WILL QOS 和 WILL RETAIN 字段必须设置为 0，并

且有效载荷中不能包含 WILL TOPIC 和 WILL MESSAGE 字段

2.3.3、遗嘱Qos

位置：连接标志的第 4 和第 3 位。

如果遗嘱标志被设置为 0，遗嘱 QoS 也必须设置为 0。

如果遗嘱标志被设置为 1，遗嘱 QoS 的值可以等于 0，1，2。

2.3.3、遗嘱保留

位置：连接标志的第 5 位。

如果遗嘱标志（Will Flag）被设置为 0，遗嘱保留（Will Retain）标志也必须设置为 0。

如果遗嘱标志（Will Flag）被设置为 1：

如果遗嘱保留被设置为 0，服务端必须将遗嘱消息当作非保留消息发布。
如果遗嘱保留被设置为 1，服务端必须将遗嘱消息当作保留消息发布

2.3.4 、用户名标志

位置：连接标志的第 7 位。

如果用户名（User Name）标志被设置为 0，有效载荷中不能包含用户名字段。

如果用户名（User Name）标志被设置为 1，有效载荷中必须包含用户名字段。

2.3.5、密码标志

位置：连接标志的第 6 位。

如果密码（Password）标志被设置为 0，有效载荷中不能包含密码字段。

如果密码（Password）标志被设置为 1，有效载荷中必须包含密码字段。

如果用户名标志被设置为 0，密码标志也必须设置为 0。

2.4 保持连接

表格4.5-保持连接

Bit	7	6	5	4	3	2	1	0
byte9	保持连接 Keep Alive MSB
byte10	保持连接 Keep Alive LSB

保持连接（KEEP ALIVE）是一个以秒为单位的时间间隔，表示为一个 16 位的字,2^16/3600= 18 小时 12 分 15

秒,即设置最大连接时长18.204H,指客户端传输完成一个控制报文的时刻到发送下一个报文的时刻，两者之间允

许空闲的最大时间间隔，如果没有任何其它的控制报文可以发送，客户端必须发送一个 PINGREQ 报文，不管保

持连接的值是多少，客户端任何时候都可以

发送 PINGREQ 报文，客户端收到服务器返回 PINGRESP 报文判断网络和服务端的活动状态。

在这里插入图片描述

①、如果保持连接的值非零，并且服务端在一点五倍的保持连接时间内没有收到客户端的控制报文，它必须断开客户端的网络连接，认为网络连接已断开。

②、客户端发送了 PINGREQ 报文之后，如果在合理的时间PINGRESP报文，它应该关闭到服务端的网络连接。

③、保持连接值为0表示客户端不会断开连接，关闭保持连接功能，注意：不管保持连接的值是多少，
只要服务器认为客户端不活跃或者无响应都可以断开连接

2.5、可变报头示例

表格4.6-可变报头示例

	描述	7	6	5	4	3	2	1	0
协议名
byte1	长度 MSB (0) 协议长度	0	0	0	0	0	0	0	0
bytE2	长度 LSB (4) 协议长度	0	0	0	0	0	1	0	0
byte3	‘M’	0	1	0	0	1	1	0	1
byte4	'Q'	0	1	0	1	0	0	0	1
byte5	'T'	0	1	0	1	0	1	0	0
byte6	'T'	0	1	0	1	0	1	0	0
	描述	7	6	5	4	3	2	1	0
协议级别
byte7	Level(4)	0	0	0	0	0	1	0	0
连接标志 Connect Flags
byte 8	User Name Flag (1) 用户名标志	1	1	0	0	1	1	1	0
	Password Flag (1) 密码标志
	Will Retain (0) Will 保留标志
	Will QoS (01) Will 服务质量
	Will Flag (1) Will 标志
	Clean Session (1) 清理会话
	Reserved (0) 保留位
保持连接时间
byte9	保持连接 MSB (0)	0	0	0	0	0	0	0	0
byte10	保持连接 LSB (10)	0	0	0	0	1	0	1	0

3、有效载荷

CONNECT 报文的有效载荷（payload）包含一个或多个以长度为前缀的字段，可变报头中的标志决定是否包含这些字

段。如果包含的话，必须按这个顺序出现：客户端标识符，遗嘱主题，遗嘱消息，用户名，密码

表格4.7-有效载荷

Bit	说明	7	6	5	4	3	2	1	0
Client ID
byte1	Client ID Length	0	0	0	0	0	0	0	0
byte2	Client ID Length	0	0	0	0	0	1	1	1
一定长度	Client ID	0	0	0	0	0	0	0	0
Will Topic
byte1	Will Topic Length	0	0	0	0	0	0	0	0
byte2	Will Topic Length	0	0	0	0	0	1	1	1
一定长度	Will Topic	0	0	0	0	0	0	0	0
Will Message
byte1	Will Message Length	0	0	0	0	0	0	0	0
byte2	Will Message Length	0	0	0	0	0	1	1	1
一定长度	Will Message	0	0	0	0	0	0	0	0
User Name
byte1	User Name Length	0	0	0	0	0	0	0	0
byte2	User Name Length	0	0	0	0	0	1	1	1
一定长度	User Name	0	0	0	0	0	0	0	0
Password
byte1	Password Length	0	0	0	0	0	0	0	0
byte2	Password Length	0	0	0	0	0	1	1	1
一定长度	Password	0	0	0	0	0	0	0	0

3.1、客户端标识符

①、服务端使用客户端标识符 (ClientId) 识别客户端。连接服务端的每个客户端都有唯一的客户端标识符（ClientId）。

②、客户端标识符 (ClientId) 必须存在而且必须是 CONNECT 报文有效载荷的第一个字段

③、服务端可以允许客户端提供一个零字节的客户端标识符，这样服务端会认为是特殊情况自动分配一个且唯一，那样必须将同时将清理会话标志设置为 1

3.2、遗嘱主题

如果可变报头连接标志部分遗嘱标志被设置为 1，则有效载荷的下一个字段是遗嘱主题（Will Topic）。

3.3、遗嘱消息

如果可变报头连接标志部分遗嘱标志被设置为 1，有效载荷的下一个字段是遗嘱消息。

3.4、用户名

如果可变报头连接标志部分用户名（User Name）标志被设置为 1，有效载荷的下一个字段就是它。

3.5、密码

如果可变报头连接标志部分密码（Password）标志被设置为 1，有效载荷的下一个字段就是它。

注意：客户端提供的 ClientId 为零字节且清理会话标志为 0，服务端必须发送返回码为 0x02（表示标识符不合格）的 CONNACK

报文响应客户端的 CONNECT 报文，然后关闭网络连接

也就是说如果你不指定 clientId ,必须清除连接（即将 cleansession 设置为 true）

五、报文分析

首先通过 Wireshark 抓包工具抓取 mqtt 报文，今天总结了 connect 就先对其进行分析吧。

不会使用 Wireshark 软件进行抓包的的可以看看这篇博客，https://www.cnblogs.com/mq0036/p/11187138.html

首先启动你的服务器并运行客户端，填写过滤条件进行抓取，过滤条件为 mqtt 服务器地址和客户端地址

ip.addr == 39.99.222.146 or ip.addr == 192.168.20.72  and mqtt

接下来根据上面讲述的 mqtt connect 报文格式对其进行分析如下
在这里插入图片描述

mqtt 是应用层协议就是蓝色那部分，将协议以二进制展示
在这里插入图片描述
报文数据

10 27 00 04 4d 51 54 54 04 c2 00 5a 00 0a 31 35 39 37 32 37 39 

33 33 34 00 07 63 6c 69 65 6e 74 41 00 06 31 32 33 34 35 36

以上面报文数据映射到表格中如下
表格5.1-connect报文

Bit	描述(对应上面的报文数据)	7	6	5	4	3	2	1	0
固定报头
byte1		MQTT报文类型（1）				Reserved 保留位
	10	0	0	0	1	0	0	0	0
byte2	剩余长度
	27	0	0	1	0	0	1	1	1
可变报头
协议名
byte1	长度 MSB (0) 00	0	0	0	0	0	0	0	0
byte2	长度 LSB (4) 协议长度 04	0	0	0	0	0	1	0	0
byte3	‘M’ 4d	0	1	0	0	1	1	0	1
byte4	'Q' 51	0	1	0	1	0	0	0	1
byte5	'T' 54	0	1	0	1	0	1	0	0
byte6	'T' 54	0	1	0	1	0	1	0	0
协议级别
byte7	Level(4) 04	0	0	0	0	0	1	0	0
连接标志 Connect Flags c2
byte 8	User Name Flag (1) 用户名标志	1	1	0	0	0	0	1	0
	Password Flag (1) 密码标志
	Will Retain (0) Will 保留标志
	Will QoS (01) Will 服务质量
	Will Flag (1) Will 标志
	Clean Session (1) 清理会话
	Reserved (0) 保留位
保持连接时间
byte9	保持连接 MSB (0) 00	0	0	0	0	0	0	0	0
byte10	保持连接 LSB (10) 5a	0	1	0	1	1	0	1	0
有效载荷（出现顺序为客户端标识符，遗嘱主题，遗嘱消息，用户名，密码，下面报文无遗嘱）
客户端标识其中 Client ID 报文是 char ，int 1 char 49，下列 Client ID 为1597279334
byte11	客户端标识 length 00	0	0	0	0	0	0	0	0
byte12	客户端标识 length 0a	0	0	0	0	1	0	1	0
byte13	客户端标识 Client ID 31	0	0	1	1	0	0	0	1
byte14	客户端标识 Client ID 35	0	0	1	1	0	1	0	1
byte15	客户端标识 Client ID 39	0	0	1	1	1	0	0	1
byte16	客户端标识 Client ID 37	0	0	1	1	0	1	1	1
byte17	客户端标识 Client ID 32	0	0	1	1	0	0	1	0
byte18	客户端标识 Client ID 37	0	0	1	1	0	1	1	1
byte19	客户端标识 Client ID 39	0	0	1	1	1	0	0	1
byte20	客户端标识 Client ID 33	0	0	1	1	0	0	1	1
byte21	客户端标识 Client ID 33	0	0	1	1	0	0	1	1
byte22	客户端标识 Client ID 34	0	0	1	1	0	1	0	0
用户名 User Name Length: 7 User Name: clientA
byte23	User Name Length 00	0	0	0	0	0	0	0	0
byte24	User Name Length 07	0	0	0	0	0	1	1	1
byte25	User Name 63	0	1	1	0	0	0	1	1
byte26	User Name 6c	0	1	1	0	1	1	0	0
byte27	User Name 69	0	1	1	0	1	0	0	1
byte28	User Name 65	0	1	1	0	0	1	0	1
byte29	User Name 6e	0	1	1	0	1	1	1	0
byte30	User Name 74	0	1	1	1	0	1	0	0
byte31	User Name 41	0	1	0	0	0	0	0	1
密码 Password Length: 6 Password: 123456
byte32	Password Length 00	0	0	0	0	0	0	0	0
byte33	Password Length 06	0	0	0	0	0	1	1	0
byte34	Password 31	0	0	1	1	0	0	0	1
byte35	Password 32	0	0	1	1	0	0	1	0
byte36	Password 33	0	0	1	1	0	0	1	1
byte37	Password 34	0	0	1	1	0	1	0	0
byte38	Password 35	0	0	1	1	0	1	0	1
byte39	Password 36	0	0	1	1	0	1	1	0