一、前言

上一篇  WebSocket实战之一 讲了WebSocket一个极简例子和基础的API的介绍，这一篇来分析一下WebSocket的协议，学习网络协议最好的方式就是抓包分析一下什么就都明白了。

二、WebSocket协议

本想盗一张网络图，后来想想不太好，还是自己画了一张。

1、WebSocket握手

WebSocket握手是用一个特殊的HTTP请求和响应来完成，客户端握手请求头会携带Upgrade:websocket，表示请求将协议升级为WebSocket协议。

响应码 101 表示同意将协议进行升级，Sec-WebSocket-Accept是从请求的Sec-WebSocket-key继承而来，包含一个特殊的响应值，必须和客户端预期精确匹配才能握手成功。Sec-WebSocket-Accept=Base64(SHA1(Sec-WebSocket-key+KEY_SUFFIX))。

2、发送数据

WebSocket握手成功连接打开后，客户端和服务端就可以在任何时候相互发送数据，在昨天简单例子中客户端open事件加上发送信息，在浏览器可以看到发送的消息和接收到的消息。这就是和HTTP最本质的区别，只要握手完成后无论哪一端想发送数据就发送，而不是像HTTP那样服务端一定要等客户端的请求然后做出响应。

将前一节例子客户端也改成每隔5秒发送一条数据。

在浏览器控制台Message标签可以查看Send（向上箭头）和Receive（向下箭头）的数据，全双工相互发送。

3、关闭握手

终止连接的端点发送一个数字代码以及关闭原因字符串，关闭握手能正常关闭连接，使应用程序可以区分出是有意关闭还是意外终止连接。

三、抓包分析

IP:115.192.133.59 WebSocket客户端

IP:172.16.79.224   WebSocket服务端（内网IP）

为了便于查看数据包内容，代码稍微调整，将客户端服务端持续发送数据去掉

服务端改为接连发送三条数据

客户端改为不发送消息，而只在收到消息后关闭websocket

1、【1、2、3】开始三个包就是普通的TCP三次握手。

2、【4】第4个包是请求头携带了Upgrade:websocket的普通HTTP请求。

3、【5】服务端一个TCP响应包，【6】服务端一个HTTP响应包，101 Switching Protocols告诉客户端协议进行升级。

4、【7、8、9】第7、8、9个包，服务端向客户端以WebSocket协议发送了三个包，WebSocket以帧格式发送消息内容

• Fin：1位，用来表明这是一个消息的最后的消息片断，当然第一个消息片断也可能是最后的一个消息片断.

• RSV1, RSV2, RSV3: 分别都是1位，如果双方之间没有约定自定义协议，那么这几位的值都必须为0,否则必须断掉WebSocket连接.

• Opcode:4位操作码，定义有效负载数据，如果收到了一个未知的操作码，连接也必须断掉，以下是定义的操作码.

• Payload length: 传输数据的长度，以字节的形式表示.

• Payload data: 负载数据,这一帧里传的数据是 【b】.

5、【10、11、12、13】客户端向服务端发送4个TCP应答包，应该是对收到消息的一个应答

6、【14】客户端调用close方法关闭websocket连接，可以看到在关闭之前服务端包已经发出来了。

7、【15】服务端对客户端的close进行了应答，关闭了连接。

8、【16、17、18、19、20】 TCP的4次挥手，另外一个包没搞清楚是做什么的。

四、总结

WebSocket是基于TCP的，与HTTP同样也是应用层协议，但WebSocket的首次握手是依赖于HTTP协议，握手成功协议升级为WebSocket，然后就是长连接可以相互一直发送消息而不再是HTTP的那种请求/响应机制，另外可以看到客户端的端口在开始随机用了一个值是52914后，在关闭之前一直会用同一端口，这样才能找得到，IP用来找机器，端口用来找应用。

注：下一篇再介绍一下心跳机制以及断开重连机制。