一、说明

1.1 背景说明

前段时间同事说云平台通信使用了个websocket的东西,今天抽空来看一下具体是怎么个通信过程。

从形式上看,websocket是一个应用层协议,socket是数据链路层、网络层、传输层的抽像;从应用场合上看,websocket可以使用javascript实现,而socket不能用javascript实现(真不能吗?我不太确定);从实际效果上看,和一般的socket连接用起来没什么区别。

我们知道http是短连接的,反复建立和销毁连接比较耗费资源,另外http协议经常头部内容比主体内容还长也比较浪费资源;websocket可以认为就是一个内容使用载荷固定格式的socket长连接。

websocket基本协议格式如下,更多说明见RFC 6455

1.2 环境说明

当前环境我使用Python3+WebSockets库,WebSockets直接使用pip安装即可:

pip install websockets

二、代码实现

长连接是有状态的,所以一般在且只在最开始进行一次身份认证,而后通信过程不需要认证信息。我们这里实现一个简单的用户名密码认证过程。长连接更多内容可参考“连接与短连接的安全差异讨论”。

另外,注意把代码中的ip改成自己的。

2.1 python服务端代码

import asyncio

import websockets

# 检测客户端权限,用户名密码通过才能退出循环

async def check_permit(websocket):

    while True:

        recv_str = await websocket.recv()

        cred_dict = recv_str.split(":")

        if cred_dict[0] == "admin" and cred_dict[1] == "":

            response_str = "congratulation, you have connect with server\r\nnow, you can do something else"

            await websocket.send(response_str)

            return True

        else:

            response_str = "sorry, the username or password is wrong, please submit again"

            await websocket.send(response_str)

# 接收客户端消息并处理,这里只是简单把客户端发来的返回回去

async def recv_msg(websocket):

    while True:

        recv_text = await websocket.recv()

        response_text = f"your submit context: {recv_text}"

        await websocket.send(response_text)

# 服务器端主逻辑

async def main_logic(websocket, path):

    await check_permit(websocket)

    await recv_msg(websocket)

start_server = websockets.serve(main_logic, '10.10.6.91', 5678)

asyncio.get_event_loop().run_until_complete(start_server)

asyncio.get_event_loop().run_forever()

2.2 python版客户端代码

import asyncio

import websockets

# 向服务器端认证,用户名密码通过才能退出循环

async def auth_system(websocket):

    while True:

        cred_text = input("please enter your username and password: ")

        await websocket.send(cred_text)

        response_str = await websocket.recv()

        if "congratulation" in response_str:

            return True

# 向服务器端发送认证后的消息

async def send_msg(websocket):

    while True:

        _text = input("please enter your context: ")

        if _text == "exit":

            print(f'you have enter "exit", goodbye')

            await websocket.close(reason="user exit")

            return False

        await websocket.send(_text)

        recv_text = await websocket.recv()

        print(f"{recv_text}")

# 客户端主逻辑

async def main_logic():

    async with websockets.connect('ws://10.10.6.91:5678') as websocket:

        await auth_system(websocket)

        await send_msg(websocket)

asyncio.get_event_loop().run_until_complete(main_logic())

2.3 html版客户端代码

html版客户端代码,只能通过回调函数接收服务端返回的数据,不能主动接收,感觉怪怪的。

<!DOCTYPE HTML>

<html>

   <head>

   <meta charset="utf-8">

   <title>websocket通信客户端</title>

       <script type="text/javascript">

         function WebSocketTest()

         {

            if ("WebSocket" in window)

            {

               // 打开一个 web socket

               var ws = new WebSocket("ws://10.10.6.91:5678");

               // 连接建立后的回调函数

               ws.onopen = function()

               {

               // Web Socket 已连接上,使用 send() 方法发送数据

                  ws.send("admin:123456");

                  alert("正在发送:admin:123456");

               };

               // 接收到服务器消息后的回调函数

               ws.onmessage = function (evt)

               {

                  var received_msg = evt.data;

                  if (received_msg.indexOf("sorry") == -1) {

                    alert("收到消息:"+received_msg);

                  }

               };

               // 连接关闭后的回调函数

               ws.onclose = function()

               {

                  // 关闭 websocket

                  alert("连接已关闭...");

               };

            }

            else

            {

               // 浏览器不支持 WebSocket

               alert("您的浏览器不支持 WebSocket!");

            }

         }

      </script>

   </head>

   <body onload="WebSocketTest()">

   </body>

</html>

三、通信数据包截获及通信过程分析

以下数据包其于上边的python服务端和html版客户端,再次强调注意把代码中的ip改成自己电脑当前的ip。

3.1 wireshark通信数据包截获及通信过程分析

wireshark拦截数据包后可使用过滤器表达式“websocket”进行过滤:

我们追踪数据流可以更清晰地看清websocket的通信过程,可以看到先是用http完成了建立连接,然后切换到websocket协议。

再看具体数据流也确实如此,先用两个http包建立连接,而后是websocket通信(问题是不清楚websocket内容是怎么编码的,有些就显示不了原始内容)

3.2 burpsuite通信数据包截获及通信过程分析

和正常配置代理即可,burpsuite能识别和拦截websocket数据包,如下图:

不过和一般http请求有区别的是,websocket请求会被单独汇总到“WebSockets history”选项卡,而不是和http请求混在“HTTP history”选项卡。

3.3 开发者工具通信数据包截获及通信过程分析

Firefox开发者工具只能看到建立websocket连接的两个http数据包,没看到怎么查看具体传输内容,Chrome开发者工具Frames选项卡可以,如下:

参考:

https://websockets.readthedocs.io/en/stable/intro.html

https://www.runoob.com/html/html5-websocket.html

Python3+WebSockets实现WebSocket通信的更多相关文章

  1. C#(SuperWebSocket)与websocket通信

    原文:C#(SuperWebSocket)与websocket通信 客户端代码 点击可以查看一些关于websocket的介绍 <!DOCTYPE html> <html> &l ...

  2. js判断是否安装某个android app,没有安装下载该应用(websocket通信,监听窗口失去焦点事件)

    现在经常有写场景需要提示用户下载app, 但是如果用户已经安装,我们希望是直接打开app. 实际上,js是没有判断app是否已经安装的方法的,我们只能曲线救国. 首先,我们需要有call起app的sc ...

  3. Springboot集成WebSocket通信全部代码,即扣即用。

    websocket通信主要来自两个类以及一个测试的html页面. MyHandler 和 WebSocketH5Config,下面全部代码 MyHandler类全部代码: package com.un ...

  4. 【Java Web开发学习】Spring MVC整合WebSocket通信

    Spring MVC整合WebSocket通信 目录 ========================================================================= ...

  5. websocket通信1009错误,

    问题说明: springboot继承 WebSocketConfigurer实现websocket通信服务,服务器端报错,"The decoded text message was too ...

  6. webSocket通信

    针对webSocket通信总结: 1.webSocket通信原理图: 2.webSocket通信实例 参考地址1:https://www.cnblogs.com/cjm123/p/9674506.ht ...

  7. 把酒言欢话聊天,基于Vue3.0+Tornado6.1+Redis发布订阅(pubsub)模式打造异步非阻塞(aioredis)实时(websocket)通信聊天系统

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_202 "表达欲"是人类成长史上的强大"源动力",恩格斯早就直截了当地指出,处在蒙昧时代即低 ...

  8. Python Web学习笔记之WebSocket 通信过程与实现

    一.什么是 WebSocket ? WebSocket 是一种标准协议,用于在客户端和服务端之间进行双向数据传输.但它跟 HTTP 没什么关系,它是基于 TCP 的一种独立实现. 以前客户端想知道服务 ...

  9. websocket通信 实现java模拟一个client与webclient通信

    发文原由: 熟悉socket通信的同学,对于socket模拟server与client,实现相互通信, 或者使用websocket与java模拟的websocket服务器通信(比如一个聊天室),对于这 ...

随机推荐

  1. linux系统shell基础知识入门二

    条件判断语句 test或[],这两是等价的.但用[]这种可能看起来更简洁 必须在[符号和检查条件之间留出空格,而test命令之后也总是应该有一个空格 如果要把test 和then 放一行上,那么必须在 ...

  2. 点击Button按钮实现页面跳转

    1.首先我们新建一个带有button按钮的页面 <button type="submit" class="form-contrpl">注册</ ...

  3. ES6 Set和Map集合(六)

    一.Set集合创建Set实例:let set = new Set();1.特性:a.Set本身是一个构造函数,用来生成Set数据结构[类比数组结构]b.Set函数可以接受具有Iterable接口的数据 ...

  4. CSS泣鬼神

    博主网站 一.CSS介绍和语法 CSS(Cascading Style Sheet,层叠样式表)定义如何显示HTML元素. 每个CSS样式由两个组成部分:选择器和声明.声明又包括属性和属性值.每个声明 ...

  5. error LNK2019: 无法解析的外部符号 _Direct3DCreate9@4,该符号在函数 "long __cdecl InitD3D(struct HWND__ *)" (?InitD3D

    出现如下错误: error LNK2019: 无法解析的外部符号 _Direct3DCreate9@4,该符号在函数 "long __cdecl InitD3D(struct HWND__ ...

  6. 更改用户host留下的坑

    前言:  我们在创建数据库用户的时候都会指定host,即一个完整的用户可描述为 'username'@'host' .创建用户时不显式指定host则默认为%,%代表所有ip段都可以使用这个用户,我们也 ...

  7. 7.redis 集群模式的工作原理能说一下么?在集群模式下,redis 的 key 是如何寻址的?分布式寻址都有哪些算法?了解一致性 hash 算法吗?

    作者:中华石杉 面试题 redis 集群模式的工作原理能说一下么?在集群模式下,redis 的 key 是如何寻址的?分布式寻址都有哪些算法?了解一致性 hash 算法吗? 面试官心理分析 在前几年, ...

  8. 蓝色映象 幻舞少女之剑 BLUE REFLECTION 后感

    到底是看片收获多还是游戏收获多?在刷蓝色反射的时候刷了2部番.所以,我到底是为了什么在玩游戏呢? 岸田メル的人设,毋庸置疑,唯美想舔,且总能给人一种绝无杂质,纯洁治愈的感觉,再加上浅野隼人的配乐,恰如 ...

  9. 201871010123-吴丽丽《面向对象程序设计(Java)》第四周学习总结

    201871010123-吴丽丽<面向对象程序设计(Java)>第四周学习总结 项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这 ...

  10. 12-C#笔记-可空类型

    区别于C++,C#定义的NULL和0不同.更严格. C#的基本类型,区分为可空和不可空 主要涉及两个符号 单问号? 双问号?? 示例如下: using System; namespace Calcul ...