WebSocket研究笔记-抓包分析

最新推荐文章于 2024-06-21 20:22:29 发布
最新推荐文章于 2024-06-21 20:22:29 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: WebSocket 文章标签: websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouwb1984/article/details/114506167
版权

WebSocket研究笔记-抓包分析

随手记

随手笔记,大概只有我能看懂。
记录通过Wireshark抓包研究WebSocket协议的片段,客户端发送消息到服务器。

一个总图的分析

在这里插入图片描述

该图记录截取的是建立websocket连接后,客户端向服务器发送的第一条消息。
该websocket消息帧(报文)(frame)一共76个字节。
通过下方区域可以观察到76个字节的16进制数据。

展开websocket帧分析

在这里插入图片描述
Fin:true,说明是消息的终结帧,占有1bit;
Opcode:1,说明是消息的起始帧,占据了4bit;
fin是ture & opcode非0,说明这是一个未分帧消息(哈哈,因为我只发了16个字符。。。)
Mask:true,占有1bit,说明该消息帧进行了混淆,或者说是屏蔽,或者说是掩码。浏览器发往服务器的Websocket都要进行掩码,这是Websocket协议(RFC6455)规定的,主要是为了安全策略,防止HTTP代理服务器被

最低0.47元/天 解锁文章
Night Bird Life
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
websocket-as-promised:用于WebSocket的基于Promise的API
02-04
import WebSocketAsPromised from 'websocket-as-promised' ; const wsp = new WebSocketAsPromised ( 'ws://example.com' ) ; await wsp . open ( ) ; wsp . send ( 'message' ) ; await wsp . close ( ) ; 内容 ...
揭开WebSocket的神秘面纱:利用Wireshark的抓包分析
m0_59464259的博客
10-26 3213
一、引语 互联网发展迅速,最初的网页是以文本为主,但很快就发展到使用大量的图片、音频、视频,并且对页面的实时性要求也越来越高。 在学习HTTP协议后,我们知道了,人们已经陆续使用HTTP/1.1的持续连接、HTTP/2的TCP复用等技术来解决这一问题。 那么有没有其他的方式呢?答案是肯定的,那就是我们今天要介绍的WebSocket,它是一种在单个TCP连接上进行全双工通信的协议。 在这里我借助抓包软件Wireshark,图文并茂,辅助理解 一、抓包过程 抓包软件下载 Wireshark · G
【fiddler】fiddler抓取websocket
weixin_71807218的博客
06-21 522
1.先了解流下载4.5版本以上的fiddler如图所示:在rules--customize rules 里面插入以下代码://右边会出现websocket3,,切记:双击websocket才会出现传输的消息一般在message里面主动断开链接在最下面有个close4.log日志分析client代表客户端发送的,server代表服务器相应的请求。
Wireshark文档阅读笔记-WebSocket协议基本概念
IT1995的博客
10-05 944
WebSocket WebSocket是基于TCP的全双工协议。WebSocket是2011年IETF RFC6455中定义的标准,他的API是W3C定义的。 WebSocket不仅适用于浏览器、服务端的程序,还适用于客户端、服务端的程序。WebSocket是基于TCP的协议。WebSocket让服务器和客户端交换成为可能,提高数据的实时传输。定义了服务端传主动传输数据给客户端的标准。 WebSocket协议使用ws和wss作为URI(Uniform Resource Identifier) P
Android抓socket包,android 如何查看socket、websocket通信数据 抓包
weixin_28750421的博客
05-27 877
.NET Core RC2发布在即,我们试着用记事本编写一个ASP.NET Core RC2 MVC程序在.NET Core 1.0.0 RC2即将正式发布之际,我也应应景,针对RC2 Preview版本编写一个史上最简单的MVC应用.由于VS 2015目前尚不支持,VS Code的智能感知尚欠火候,所 ...Linux下的压缩和解压缩命令——bzip2...
WebSocket连接异常】前端使用WebSocket子协议传递token时,Java后端的正确打开方式!!!
weixin_65837702的博客
04-12 1947
在使用 cookie-session 验证用户登录状态和上下线状态时,服务器重启重启会导致存储在内存的 session 消失,因此用户后续的任何请求都可能触发拦截器的拦截操作,需重新进行登录才能正常进行后续的操作。而对于使用 token 来代替 cookie-session,虽然触发 HTTP 请求的操作能够做到 “用户无感知”,即服务器因某种原因重启后,用户不用二次登录依然可以完成操作;
自学 websocket(二):websocket 的工作流程解析
m0_61560439的博客
04-17 913
【代码】自学 websocket(二):websocket 的工作流程解析。
计算机网络学习笔记(二)--websocket专题
MySQL 虔诚信徒
12-19 1250
本章为websocket的学习笔记,图片来自于极客时间陶辉老师的课,此课程仅为学习笔记使用,谢谢。
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2060
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
Fiddler结合wireshark实现手机端抓包-综合各类教程的合集
happy sky 的专栏
07-04 5086
Fiddler结合wireshark实现手机端抓包 背景: 由于各种调试需要,我们可能需要对移动端产品进行抓包方便分析问题定位问题。这里有两个常用工具,结合起来就可以实现手机端各类数据包抓取。 场景:在测试手机客户端时,有时候需要查看网络请求状况。使用在IDE中查看log的方式,能够解决问题,但是会比较复杂。 问题:wireshark不能够做代理,而fiddler主要是抓HTTP请求,没有...
学习笔记-Web Generic
人饭子的博客
11-02 353
Web Generic 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 文件包含 日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_Store文件泄漏 SWP文件泄露 网站备份压缩文件 WEB-...
jakarta.websocket-api-1.1.2-API文档-中英对照版.zip
05-04
赠送jar包:jakarta.websocket-api-1.1.2.jar; 赠送原API文档:jakarta.websocket-api-1.1.2-javadoc.jar; 赠送源代码:jakarta.websocket-api-1.1.2-sources.jar; 赠送Maven依赖信息文件:jakarta.websocket-api...
javax.websocket-api-1.1-API文档-中文版.zip
06-26
赠送jar包:javax.websocket-api-1.1.jar; 赠送原API文档:javax.websocket-api-1.1-javadoc.jar; 赠送源代码:javax.websocket-api-1.1-sources.jar; 赠送Maven依赖信息文件:javax.websocket-api-1.1.pom; ...
websocket-heartbeat-js:简单而有用
05-02
websocket-heartbeat-js 介绍websocket-heartbeat-js基于浏览器javascript的WebSocket ,其主要目的是确保Web客户端和服务器之间的连接,并具有心跳检测和自动重新连接的机制。 当客户端设备出现网络中断或服务器...
obs-websocket-4.8.0-Windows (1)_OBS_obs-websocket_Transition_
10-02
【标题】"obs-websocket-4.8.0-Windows (1)_OBS_obs-websocket_Transition_" 提供的是一个OBS(Open Broadcaster Software)插件,名为“obs-websocket”并专注于过渡效果。这个插件是版本4.8.0的Windows版,它允许...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
netty-websocket-spring-boot-starter
06-28
netty-websocket-spring-boot-starter 是一个开源的 Java Web 开发工具包,主要基于 Netty 框架实现了 WebSocket 协议的支持,同时集成了 Spring Boot 框架,使得开发者可以更加方便地搭建 WebSocket 服务器。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值