WebSocket研究笔记-抓包分析
随手记
随手笔记,大概只有我能看懂。
记录通过Wireshark抓包研究WebSocket协议的片段,客户端发送消息到服务器。
一个总图的分析
该图记录截取的是建立websocket连接后,客户端向服务器发送的第一条消息。
该websocket消息帧(报文)(frame)一共76个字节。
通过下方区域可以观察到76个字节的16进制数据。
展开websocket帧分析
Fin:true,说明是消息的终结帧,占有1bit;
Opcode:1,说明是消息的起始帧,占据了4bit;
fin是ture & opcode非0,说明这是一个未分帧消息(哈哈,因为我只发了16个字符。。。)
Mask:true,占有1bit,说明该消息帧进行了混淆,或者说是屏蔽,或者说是掩码。浏览器发往服务器的Websocket都要进行掩码,这是Websocket协议(RFC6455)规定的,主要是为了安全策略,防止HTTP代理服务器被