《Extensible Messaging and Presence Protocol (XMPP): Core》阅读笔记(一)

最新推荐文章于 2024-11-16 19:06:08 发布
最新推荐文章于 2024-11-16 19:06:08 发布
阅读量75 收藏
点赞数
文章标签: 网络

文档链接:《Extensible Messaging and Presence Protocol (XMPP): Core

客户和服务器之间端口为5222,服务器之间的端口为5269.

通信协议格式:

|--------------------|
 < stream >            |
|--------------------|
 < presence >          |
|    < show />           |
 </ presence >         |
|--------------------|
 < message  to ='foo' >  |
|    < body />           |
 </ message >          |
|--------------------|
 < iq  to ='bar' >       |
|    < query />          |
 </ iq >               |
|--------------------|
                |
|--------------------|
 </ stream >           |
 

客户端和服务器之间维持一个TCP连接,服务器之间维持两个TCP连接

想传输数据之间必须得通过验证,否则不予处理

To:用于客户端到服务器端,

From:用于服务器到客户端

Id:用于服务器到客户端,是服务器端生成的会话id

Xml:lang:包括在客户端的初始流种,指定XML数据的字体,服务器端应该记住此设置,若客户端没有设置,则服务器使用其默认配置,并在应答流中通知给客户端。

         |  initiating to receiving  |  receiving to initiating
--------- + --------------------------- + -----------------------
to       |  hostname of receiver     |  silently ignored
from     |  silently ignored         |  hostname of receiver
id       |  silently ignored         |  session key
xml :lang  |  default language         |  default language
version  |  signals XMPP  1.0  support |  signals XMPP  1.0  support
 

若客户端在初始化流包中包含了版本字段,则服务器在应答中必须包含一个<features/>元素,从而让客户端知道服务器支持的特性是哪些,以便客户端和服务器就某些特性进行协商。

流级别的错误是不可恢复的,因此一旦出现,则探测到错误的实体必须发送一个流错误信息给对方,并且发送</stream>结束符,关闭底层TCP连接。

一次简单的会话示例:


C:  <? xml version='1.0' ?>
    < stream:stream
        to ='example.com'
       xmlns ='jabber:client'
       xmlns:stream ='http://etherx.jabber.org/streams'
       version ='1.0' >
S:  <? xml version='1.0' ?>
    < stream:stream
        from ='example.com'
       id ='someid'
       xmlns ='jabber:client'
       xmlns:stream ='http://etherx.jabber.org/streams'
       version ='1.0' >
  encryption, authentication, and resource binding 
C:    < message  from ='juliet@example.com'
              to ='romeo@example.net'
              xml:lang ='en' >
C:      < body > Art thou not Romeo, and a Montague? </ body >
C:    </ message >
S:    < message  from ='romeo@example.net'
              to ='juliet@example.com'
              xml:lang ='en' >
S:      < body > Neither, fair saint, if either thee dislike. </ body >
S:    </ message >
C:  </ stream:stream >
S:  </ stream:stream >

 

一次发生错误的会话:


C:  <? xml version='1.0' ?>
    < stream:stream
        to ='example.com'
       xmlns ='jabber:client'
       xmlns:stream ='http://etherx.jabber.org/streams'
       version ='1.0' >
S:  <? xml version='1.0' ?>
    < stream:stream
        from ='example.com'
       id ='someid'
       xmlns ='jabber:client'
       xmlns:stream ='http://etherx.jabber.org/streams'
       version ='1.0' >
  encryption, authentication, and resource binding 
C:  < message  xml:lang ='en' >
      < body > Bad XML, no closing body tag!
    </ message >
S:  < stream:error >
     < xml-not-well-formed
         xmlns ='urn:ietf:params:xml:ns:xmpp-streams' />
    </ stream:error >
S:  </ stream:stream >

 

出于安全性的考虑,在客户和服务器之间,服务器之间可能会要求先进行TLS 安全性的验证,而且必须在SASL协商之前完成。

客户到服务器示例:

Step 1: 客户端初始化到服务器端的流: 
 < stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    to ='example.com'
    version ='1.0' >
Step 2: 服务器的应答,回送一个 < stream > 标签,并指明会话id: 
 < stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    id ='c2s_123'
    from ='example.com'
    version ='1.0' >
Step 3: 服务器发送STARTTLS extension 给客户端,并且指明验证机制和其他支持的流特性: 
 < stream:features >
   < starttls  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' >
     < required />
   </ starttls >
   < mechanisms  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
     < mechanism > DIGEST-MD5 </ mechanism >
     < mechanism > PLAIN </ mechanism >
   </ mechanisms >
</ stream:features >
Step 4:客户端发送STARTTLS命令给服务器: 
 < starttls  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' />
Step 5: 服务器通知客户端,它被允许继续处理: 
 < proceed  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' />
Step 5 (alt): 服务器通知客户,TLS协商失败,关闭流和TCP连接: 
 < failure  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' />
</ stream:stream >
Step 6:客户端和服务器端准备在现有的TCP连接上完成TLS验证。
Step 7: 若TLS验证成功,客户端初始化一个到服务器的新流: 
 < stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    to ='example.com'
    version ='1.0' >
Step 7 (alt): 若TLS验证失败,服务器关闭TCP连接
Step 8:服务器回送应答信息,包含了一个流头部和其他可用的流特性: 
 < stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    from ='example.com'
    id ='c2s_234'
    version ='1.0' >
< stream:features >
   < mechanisms  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
     < mechanism > DIGEST-MD5 </ mechanism >
     < mechanism > PLAIN </ mechanism >
     < mechanism > EXTERNAL </ mechanism >
   </ mechanisms >
</ stream:features >
Step 9: 客户端继续进行SASL验证。  

服务器到服务器示例:

Step 1: Server1 initiates stream to Server2: 
 < stream:stream
     xmlns ='jabber:server'
    xmlns:stream ='http://etherx.jabber.org/streams'
    to ='example.com'
    version ='1.0' >
Step 2: Server2 responds by sending a stream tag to Server1: 
 < stream:stream
     xmlns ='jabber:server'
    xmlns:stream ='http://etherx.jabber.org/streams'
    from ='example.com'
    id ='s2s_123'
    version ='1.0' >
Step 3: Server2 sends the STARTTLS extension to Server1 along with authentication mechanisms and any other stream features: 
 < stream:features >
   < starttls  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' >
     < required />
   </ starttls >
   < mechanisms  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
     < mechanism > DIGEST-MD5 </ mechanism >
     < mechanism > KERBEROS_V4 </ mechanism >
   </ mechanisms >
</ stream:features >
Step 4: Server1 sends the STARTTLS command to Server2: 
 < starttls  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' />
Step 5: Server2 informs Server1 that it is allowed to proceed: 
 < proceed  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' />
Step 5 (alt): Server2 informs Server1 that TLS negotiation has failed and closes stream: 
 < failure  xmlns ='urn:ietf:params:xml:ns:xmpp-tls' />
</ stream:stream >
Step 6: Server1 and Server2 attempt to complete TLS negotiation via TCP. 
Step 7: If TLS negotiation is successful, Server1 initiates a new stream to Server2: 
 < stream:stream
     xmlns ='jabber:server'
    xmlns:stream ='http://etherx.jabber.org/streams'
    to ='example.com'
    version ='1.0' >
Step 7 (alt): If TLS negotiation is unsuccessful, Server2 closes TCP connection. 
Step 8: Server2 responds by sending a stream header to Server1 along with any available stream features: 
 < stream:stream
     xmlns ='jabber:server'
    xmlns:stream ='http://etherx.jabber.org/streams'
    from ='example.com'
    id ='s2s_234'
    version ='1.0' >
< stream:features >
   < mechanisms  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
     < mechanism > DIGEST-MD5 </ mechanism >
     < mechanism > KERBEROS_V4 </ mechanism >
     < mechanism > EXTERNAL </ mechanism >
   </ mechanisms >
</ stream:features >
Step 9: server1继续进行SASL验证 

TLS验证后,进行SASL验证

客户到服务器示例:

Step 1: 客户端初始到服务器的流:

 

< stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    to ='example.com'
    version ='1.0' >

Step 2:服务器发送应答:

< stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    id ='c2s_234'
    from ='example.com'
    version ='1.0' >

  Step 3:服务器通知客户可选的验证机制:

< stream:features >
   < mechanisms  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
     < mechanism > DIGEST-MD5 </ mechanism >
     < mechanism > PLAIN </ mechanism >
   </ mechanisms >
</ stream:features >

Step 4: 客户端选择一种验证机制:

< auth  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl'
      mechanism ='DIGEST-MD5' />

Step 5: 服务器发送BASE64编码过的应答数据给客户端:

 

< challenge  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9Ik9BNk1HOXRFUUdtMmhoIixxb3A9ImF1dGgi
LGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNzCg==
 </ challenge >

 解码后的数据为:

realm="somerealm",nonce="OA6MG9tEQGm2hh",\
qop="auth",charset=utf-8,algorithm=md5-sess

Step 5 (alt):服务器返回错误给客户端:

< failure  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
   < incorrect-encoding />
</ failure >
</ stream:stream >

 Step 6: 客户端发送一个BASE64编码的应答数据给服务器:

< response  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
dXNlcm5hbWU9InNvbWVub2RlIixyZWFsbT0ic29tZXJlYWxtIixub25jZT0i
T0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5jPTAw
MDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5jb20i
LHJlc3BvbnNlPWQzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3LGNo
YXJzZXQ9dXRmLTgK
 </ response >

解码后的应答消息是:

username="somenode",realm="somerealm",\
nonce="OA6MG9tEQGm2hh",cnonce="OA6MHXh6VqTrRk",\
nc=00000001,qop=auth,digest-uri="xmpp/example.com",\
response=d388dad90d4bbd760a152321f2143af7,charset=utf-8

Step 7: 服务器发送第二个BASE64编码的challenge数据给客户:

< challenge  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
cnNwYXV0aD1lYTQwZjYwMzM1YzQyN2I1NTI3Yjg0ZGJhYmNkZmZmZAo=
 </ challenge >

解码后的challenge:

rspauth=ea40f60335c427b5527b84dbabcdfffd

Step 7 (alt): 服务器返回错误给客户:

< failure  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
   < temporary-auth-failure />
</ failure >
</ stream:stream >

Step 8: 客户返回应答消息给服务器:

< response  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' />

Step 9: 服务器通知客户成功通过验证:

< success  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' />

 Step 9 (alt):服务器通知客户验证失败:

< failure  xmlns ='urn:ietf:params:xml:ns:xmpp-sasl' >
   < temporary-auth-failure />
</ failure >
</ stream:stream >

Step 10:客户端初始化一个到服务器的新流:

 

< stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    to ='example.com'
    version ='1.0' >

Step 11: 服务器返回一个流头部,包含了服务器支持的流特性:

< stream:stream
     xmlns ='jabber:client'
    xmlns:stream ='http://etherx.jabber.org/streams'
    id ='c2s_345'
    from ='example.com'
    version ='1.0' >
< stream:features >
   < bind  xmlns ='urn:ietf:params:xml:ns:xmpp-bind' />
   < session  xmlns ='urn:ietf:params:xml:ns:xmpp-session' />
</ stream:features >

 
weixin_34163553
关注
Extensible Messaging and Presence Protocol (XMPP)_ Core.pdf
11-10
Extensible Messaging and Presence Protocol (XMPP)_ Core
实现可扩展消息传递和到场协议(XMPP
黑菜妞妞的专栏
11-02 1082
原文:http://www.ibm.com/developerworks/cn/xml/x-xmppintro/#major1 简介: XMPP 是面向基于 XML 的 Internet 通信的开放协议。尽管它是非常受欢迎的即时消息传递协议,但您还可以把它当作一个通用的消息传递服务使用。了解 XMPP 的详细内容以及如何使用它进行简单的消息传递。
Extensible Messaging and Presence Protocol (XMPP): Core
热门推荐
蜗牛档案室
04-08 1万+
Extensible Messaging and Presence Protocol (XMPP): Core 可扩展消息出席协议:核心 RFC 3920摘要:         此文档定义了可扩展消息出席协议(XMPP)的核心特性:协议使用XML元素在任意两个网络端点间近实时的交换结构化信息。当XMPP为交换XML数据提供一般化,可扩展的框架时,它主要用于建立满足RFC
关于XMPP的简介
qq_27437301的博客
09-23 2348
初次认识xmpp
基于XMPP的即时通信系统的建立(二)— XMPP详解
a1752807634的博客
12-29 555
XMPP详解 XMPPeXtensible Messaging and Presence Protocol,可扩展消息处理和现场协议)是一种在两个地点间传递小型结构化数据的协议。在此基础上,XMPP协议已经被用来构建大规模即时通信系统、游戏平台、协作空间及语音和视频会议系统。 XMPP由几个小的构造块组成,并在此基础上扩展出了更多的构造块。XMPP中有众多系统:发布-订阅服务、多人...
Extensible Messaging and Presence Protocol (XMPP): Core阅读笔记(二)
weixin_34014555的博客
12-27 97
服务器到服务器SASL验证示例: Step 1: Server1 initiates stream to Server2: 复制代码 <stream:stream xmlns='jabber:server' xmlns:stream='http://etherx.jabber.org/streams' to='...
Extensible Messaging and Presence Protocol (XMPP): Core draft-saintandre-rfc3920bis-08
一个Java菜鸟(同微信公众号)
10-09 3213
TOC  Network Working Group P. Saint-Andre, Ed. Internet-Draft XMPP Standards Foundation Obsoletes: 3920 (if approved) October 16, 2008 Intended sta
Extensible Messaging and Presence Protocol (XMPP) 的实现
chris在路上
07-15 389
内容目录 XMPP 架构XMPP 中的地址XMPP 协议使用 Ruby 的 XMPP 示例XMPP 的应用多语言的 XMPP结束语 即时消息传递(IM)在临时 Internet 用户和业务用户中都是一个受欢迎的应用程序。它不仅为用户提供了与他人进行实时通信的方法,还能够得到他们的到场信息(在线、离开、离线,等等)。Jabber 是最早的开放 IM 协议之一,由 Jeremie
extensible messaging and presence protocol xmpp co.pdf
08-19
《可扩展消息与存在协议(XMPP):核心》RFC 3920是一份标准草案,由P. Saint-Andre编撰,并由Jabber软件基金会发布。这份文档定义了可扩展消息与存在协议(XMPP)的核心特性,这是一种用于在网络端点之间实时交换...
extensible_messaging_and_presence_protocol_xmpp_co.zip
10-25
**XMPP(可扩展消息传递和存在协议)详解** XMPP,全称为Extensible Messaging and Presence ...阅读extensible_messaging_and_presence_protocol_xmpp_co.pdf”文件,将为您提供更深入的XMPP技术细节和实践指导。
cr-xmpp:适用于Crystal的XMPPJabber库
02-05
`cr-xmpp` 是一个专门为 Crystal 语言设计的 XMPPExtensible Messaging and Presence Protocol)库,用于实现 Jabber 协议。XMPP 是一种基于 XML 的即时通讯协议,广泛应用于聊天、协作办公、物联网等多种场景。...
Extensible Messaging and Presence Protocol (XMPP) 简介
weixin_30663471的博客
01-06 85
本文来转自:   http://www.ibm.com/developerworks/cn/xml/tutorials/x-realtimeXMPPtut/section3.html XMPP 简介 本小节将简要介绍 XMPP,它的起源,以及为何它是一个适合实时 web 通信的协议。您将检查 XMPP 通信设置的组件,并查看展示这些组件如何使用的示例。 Web 标准和 XMPP XMP...
Udp协议Socket编程
最新发布
欢迎来到阿熊的blog~~
11-16 690
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 372
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
蓝队基础5 -- 安全策略与防护技术
CrossProblems的博客
11-14 734
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
渗透测试之信息收集 DNS主机发现探测方式&&NetBIOS 协议发现主机&& 以及相关PorCheck scanline工具的使用哟
zhzx123aa的专栏
11-15 948
在实际应用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询应答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
流量分析--webshell工具类流量特征研究分析
久恙502的博客
11-16 516
对webshell工具的流量特征研究分析,感谢大佬指点,谢谢!!
RFC3920详解:Extensible Messaging and Presence Protocol (XMPP) 核心规范
**XMPP (Extensible Messaging and Presence Protocol)** 是一种基于XML的即时通讯协议,它允许两个网络端点之间近乎实时地交换结构化的信息。RFC3920是XMPP的核心规范,由互联网工程任务组(IETF)发布,并被定义为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值