网络协议栈:MQTT的报文格式解析
在上一篇文章,直接在本地搭建了服务器和客户端,简单的实践了mqtt的用法。而这一篇来解析mqtt的报文格式。mqtt的报文字段很精简。但是解析起来还是有些复杂的。
解析报文最好的工具是采用wireshark抓包,不过我发现,wireshark的2.xxx的版本无法进行回环抓包(即无法抓取127.0.0.1的数据报文)。通过一番度娘,发现新版本的wireshark用npcap替换winpcap,npcap是基于winpcap 4.1.3开发的,api兼容winpcap。
030
mqtt报文
mqtt报文格式
mqtt的报文字段主要包含3部分,如下表:
名称 说明
fixed header(固定报文头) 所有mqtt报文都包含
variable header(可变报文头) 只有部分mqtt报文包含
payload(mqtt数据段) 只有部分mqtt报文包含
mqtt固定报文头[fixed header]
每个mqtt报文都包含一个固定报文头,固定报文头部格式如下:
bit 7 6 5 4 3 2 1 0 +-----+-----+-----+-----+-----+-----+-----+-----+-----+ |byte1| mqtt控制报文类型 |指定控制报文类型的标志 | +-----+-----------------------------------------------| |byte2| 剩余长度 | +-----+-----------------------------------------------| | ... | 剩余长度 | +-----------------------------------------------------|
mqtt控制报文类型
mqtt的控制报文类型在固定报文头的第1个字节的4 ~ 7bit,共4位无符号值。这些值如下表描述:
类型 值 报文方向 描述
reserved 0 禁止 保留
connect 1 客户端到服务端 客户端请求连接服务器
connack 2 服务端到客户端 连接报文确认
publish 3 双向 发布消息
puback 4 双向 qos 1消息发布收到确认
pubrec 5 双向 发布收到(保证交付第一步)
pubrel 6 双向 发布释放(保证交付第二步)
pubcomp 7 双向 qos 2消息发布完成
subscribe 8 客户端到服务端 客户端订阅请求
suback 9 服务端到客户端 订阅请求报文确认
unsubscribe 10 客户端到服务端 客户端取消订阅请求
unsuback 11 服务端到客户端 取消订阅请求报文确认
pingreq 12 客户端到服务端 心跳请求
pingresp 13 服务端到客户端 心跳响应
disconnect 14 客户端到服务端 客户端断开连接
reserved 15 禁止 保留
mqtt控制报文标志
mqtt的控制报文标志在固定报文头的第1个字节的4 ~ 7bit,包含每个mqtt报文类型的特定的标志。
注意:如果接收方收到非法的标志,接受者必须关闭网络连接。标志如下表:
其中:
dup:控制报文的重复分发标志
qos:publish报文的服务质量等级
retain:publish报文的保留标志
类型 报文标志 bit3 bit2 bit1 bit0
connect reserved 0 0 0 0
connack reserved 0 0 0 0
publish used in mqtt 3.1.1 dup qos qos retain
puback reserved 0 0 0 0
pubrec reserved 0 0 0 0
pubrel reserved 0 0 1 0
pubcomp reserved 0 0 0 0
subscribe reserved 0 0 1 0
suback reserved 0 0 0 0
unsubscribe reserved 0 0 1 0
unsuback reserved 0 0 0 0
pingreq reserved 0 0 0 0
pingresp reserved 0 0 0 0
disconnect reserved 0 0 0 0
mqtt报文剩余长度
剩余长度字段从固定报文头的第2个字节开始,最长可达4个字节,所以剩余长度访问是byte[2 ~ 5]。
剩余长度表示当前报文剩余部分的字节数,包含可变头部和payload。
上面的描述,那么怎么确定其长度用几个字节来描述呢?答案:取决于字节的最高位bit7(默认都是在搞自己在前);如果bit7为1,那么需要继续计算字节长度,如果bit7为0,那么不需要继续计算字节长度。
消息长度可以简单理解为128禁止的数据,4位长度最大可以表示:128 * 128 * 128 * 128 byte = 256mb。
需注意计算规则,低位在前,高位在后,字节最高位bit7标记是否继续计算消息长度。其消息长度范围如下表:
字节 最小值 最大值
1 0(0x00) 127(0x7f)
2 128(0x80, 0x01) 16383(0xff, 0x7f)
3 16384(0x80, 0x80, 0x01) 2097151(0xff, 0xff, 0x7f)
4 2097152(0x80, 0x80, 0x80, 0x01) 268435455(0xff, 0xff, 0xff, 0x7f)
举例:
第一字节最高位是1,需要继续向后计算,去掉标记位(0xc1%128),得到1000001=41
第二字节最高位是1,需要继续向后计算,去掉标记位(0xc2%128),得到1000010=42
第三字节最高位是0,不需要向后计算,其结果就是0x33=51
因为低位在前,高位在后,即消息长度为:41 + 42 * 128 + 51 * 128 * 128=841001byte = 821kb
0xc1 = 11000001
0xc2 = 11000010
0x33 = 00110011
消息长度是0x60,其二进制是01100000b,字节最高位bit7位0,所以不需要往后计算,其十进制是96(即消息长度为96个字节)。
消息长度是0xc1, 0xc2, 0x33。分别二进制为:
mqtt可变报文头[variable header]
在某些mqtt控制报文包含了一个可变报文头部分,它在固定报文头和payload之间,可变报头的内容根据报文类型的不同而不同,可变报头的报文标识符(packet identifier)字段存在与多个类型的报文里。可变报头其实就是mqtt开发中使用的packet id,通过packet id 进行一些操作确认。包含packet id的报文类型如下:
类型 包含可变报文头
publish √(qos > 0)
puback √
pubrec √
pubrel √
pubcomp √
subscribe √
suback √
unsubscribe √
unsuback √
packet id默认是从1开始并自增,如果一个packet id被用完后,这个packet id可以被重用。对于publish(qos 1)来说,如果发送端接收到puback,那么这个packet id就用完了。对于publish(qos 2),如果接收方收到pubcomp,那么这个packet id就用完了。对于subscribe和unsubscribe,packet id使用完成的标记是发送方收到了对应的suback和unsuback。
mqtt数据段[payload]
mqtt中有些报文类型是包含payload
如publish的payload指消息内容。
如connect的payload指client identifier,will topic,will message,username,password等信息
包含payload的报文类型如下:
类型 包含payload
connect √
publish 可选
subscribe √
suback √
unsubscribe √
通过wireshark分析mqtt报文
因为我们的服务器和客户端是在pc上搭建的,所以需要通过wireshark的回环抓包,来分析报文类型connect和connack。
打开wireshark,选择进行回环抓包
使用mqtt.fx创建一个客户端,点击连接,便可以抓到connect和connack的报文。
红色圈子的报文类型connect的内容:
内容: 10 25 00 04 4d 51 54 54 04 c2 00 3c 00 08 63 6c 69 65 6e 74 30 31 00 05 61 64 6d 69 6e 00 08 31 32 33 34 35 36 37 38
报文类型connect内容分析:
0x10:高四位0001,代表报文类型:connect。
0x25:二进制-0010 0101,bit7为0,所以剩余长度只有一个字节长,即0x25十进制:37个字节
0x00 0x04 0x4d 0x51 0x54 0x54:其中-0x00,0x04表示协议长度;0x4d 0x51 0x54 0x54对应 m, q, t, t。
0x04:代表mqtt版本号:v3.1.1
0xc2: 次字节含义如下表,该字节描述紧跟数据有 user name、password,没有遗嘱设置,选择了清理会话方式与服务器连接。
bit 7 6 5 4 3 2 1 0
含义 user name flag password flag will retain flag will qos msb will qos lsb will flag clean session rreserved
值 1 1 0 0 0 0 1 0
00 3c:对应十进制为60,即保持连接(keep alive)60秒,以秒为单位,它是指在客户端传输完成一个控制报文的时刻到发送下一个报文的时刻,两者之间允许空闲的最大时间间隔。客户端负责保证控制报文发送的时间间隔不超过保持连接的值。如果没有任何其它的控制报文可以发送,客户端 必须发送一个pingreq 报文。客户端随时可以发送ping指令,服务器如果发现在keepaalive时间内没有收到客户端的消息,会自动断开与客户端建立的连接。
00 08 63 6c 69 65 6e 74 30 31:其中-0x00, 0x08表示clientid的长度8个字节;0x63,0x6c,0x69,0x65,0x6e,0x74,0x30,0x31:代表client01。即是我们在mqtt.fx创建客户端的时候设置clientid。
00 05 61 64 6d 69 6e:其中-0x00,0x05表示user name的的长度5个字节;0x61,0x64,0x6d,0x69,0x6e:代表user name为admin,即是我们在mqtt.fx创建客户端的时候设置user name。
00 08 31 32 33 34 35 36 37 38:其中-0x00,0x08表示user name的的长度8个字节;0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38:代表password为12345678,即是我们在mqtt.fx创建客户端的时候设置password。
红色圈子的报文类型connack的内容:
内容: 20 02 00 00
报文类型conack内容分析:
20:高四位0010,代表报文类型:connack。
02:二进制-0000 0010,bit为0,所以剩余长度只有一个字节长,即0x02十进制:2个字节。
00:可变头部的第一个字节的第0位连接确认。
00:可变头部的第二个字节。
值 返回码响应 描述
0 0x00连接已接受 连接已被服务器接受
1 0x01连接已拒绝,不支持的协议版本 服务器不支持客户端请求的协议版本
2 0x02连接已拒绝,不合格的客户端id 客户端id是正确的utf-8码,但服务器不允许使用
3 0x03连接已拒绝,服务端不可用 网络连接已建立,但mqtt服务不可用
4 0x04连接已拒绝,无效的用户名或密码 用户名或密码的数据格式无效
5 0x05连接已拒绝,未授权 客户端未被授权连接到此服务器
6-255 reserved 保留
原文标题:教你动手写网络协议栈-mqtt报文解析6-解析
文章出处:【微信公众号:rtthread物联网操作系统】欢迎添加关注!文章转载请注明出处。
选择电流传感器的因素
全球与中国TCON芯片市场现状及未来发展趋势
led驱动电源怎么接线_led驱动电源的作用
工业网络应对网络攻击风险的预防措施
中国批准高通440亿美元收购NXP?为何高通坚持收购恩智浦
网络协议栈:MQTT的报文格式解析
智能家居市场盛宴开席 同样需要一个爆品
三星GalaxyS10屏幕获DisplayMate有史以来最高评价 并称是世界上最好的OLED屏幕
电子警报器电路图分享
中兴通讯助力多领域合作伙伴获第五届“绽放杯”大奖
固定频率降压转换器NCV890101的特点性能及应用电路
从贴片LED到大屏LED,详解LED发展史
日本开发出由锰硅类材料制成的多层型热电元件
中国投入存储器产业 韩国半导体产业将“万劫不复”
MIT成功开发出细胞大小机器人,可感知周围环境、储存数据执行计算任务
正极性输出视频检波
伺服驱动器品牌故障维修实例
电磁式与电容式的电压互感器差异与特征
自制脉搏仪电路
腾讯布局自主无人驾驶技术,已上路测试,将与百度互拼
解析报文最好的工具是采用wireshark抓包,不过我发现,wireshark的2.xxx的版本无法进行回环抓包(即无法抓取127.0.0.1的数据报文)。通过一番度娘,发现新版本的wireshark用npcap替换winpcap,npcap是基于winpcap 4.1.3开发的,api兼容winpcap。
030
mqtt报文
mqtt报文格式
mqtt的报文字段主要包含3部分,如下表:
名称 说明
fixed header(固定报文头) 所有mqtt报文都包含
variable header(可变报文头) 只有部分mqtt报文包含
payload(mqtt数据段) 只有部分mqtt报文包含
mqtt固定报文头[fixed header]
每个mqtt报文都包含一个固定报文头,固定报文头部格式如下:
bit 7 6 5 4 3 2 1 0 +-----+-----+-----+-----+-----+-----+-----+-----+-----+ |byte1| mqtt控制报文类型 |指定控制报文类型的标志 | +-----+-----------------------------------------------| |byte2| 剩余长度 | +-----+-----------------------------------------------| | ... | 剩余长度 | +-----------------------------------------------------|
mqtt控制报文类型
mqtt的控制报文类型在固定报文头的第1个字节的4 ~ 7bit,共4位无符号值。这些值如下表描述:
类型 值 报文方向 描述
reserved 0 禁止 保留
connect 1 客户端到服务端 客户端请求连接服务器
connack 2 服务端到客户端 连接报文确认
publish 3 双向 发布消息
puback 4 双向 qos 1消息发布收到确认
pubrec 5 双向 发布收到(保证交付第一步)
pubrel 6 双向 发布释放(保证交付第二步)
pubcomp 7 双向 qos 2消息发布完成
subscribe 8 客户端到服务端 客户端订阅请求
suback 9 服务端到客户端 订阅请求报文确认
unsubscribe 10 客户端到服务端 客户端取消订阅请求
unsuback 11 服务端到客户端 取消订阅请求报文确认
pingreq 12 客户端到服务端 心跳请求
pingresp 13 服务端到客户端 心跳响应
disconnect 14 客户端到服务端 客户端断开连接
reserved 15 禁止 保留
mqtt控制报文标志
mqtt的控制报文标志在固定报文头的第1个字节的4 ~ 7bit,包含每个mqtt报文类型的特定的标志。
注意:如果接收方收到非法的标志,接受者必须关闭网络连接。标志如下表:
其中:
dup:控制报文的重复分发标志
qos:publish报文的服务质量等级
retain:publish报文的保留标志
类型 报文标志 bit3 bit2 bit1 bit0
connect reserved 0 0 0 0
connack reserved 0 0 0 0
publish used in mqtt 3.1.1 dup qos qos retain
puback reserved 0 0 0 0
pubrec reserved 0 0 0 0
pubrel reserved 0 0 1 0
pubcomp reserved 0 0 0 0
subscribe reserved 0 0 1 0
suback reserved 0 0 0 0
unsubscribe reserved 0 0 1 0
unsuback reserved 0 0 0 0
pingreq reserved 0 0 0 0
pingresp reserved 0 0 0 0
disconnect reserved 0 0 0 0
mqtt报文剩余长度
剩余长度字段从固定报文头的第2个字节开始,最长可达4个字节,所以剩余长度访问是byte[2 ~ 5]。
剩余长度表示当前报文剩余部分的字节数,包含可变头部和payload。
上面的描述,那么怎么确定其长度用几个字节来描述呢?答案:取决于字节的最高位bit7(默认都是在搞自己在前);如果bit7为1,那么需要继续计算字节长度,如果bit7为0,那么不需要继续计算字节长度。
消息长度可以简单理解为128禁止的数据,4位长度最大可以表示:128 * 128 * 128 * 128 byte = 256mb。
需注意计算规则,低位在前,高位在后,字节最高位bit7标记是否继续计算消息长度。其消息长度范围如下表:
字节 最小值 最大值
1 0(0x00) 127(0x7f)
2 128(0x80, 0x01) 16383(0xff, 0x7f)
3 16384(0x80, 0x80, 0x01) 2097151(0xff, 0xff, 0x7f)
4 2097152(0x80, 0x80, 0x80, 0x01) 268435455(0xff, 0xff, 0xff, 0x7f)
举例:
第一字节最高位是1,需要继续向后计算,去掉标记位(0xc1%128),得到1000001=41
第二字节最高位是1,需要继续向后计算,去掉标记位(0xc2%128),得到1000010=42
第三字节最高位是0,不需要向后计算,其结果就是0x33=51
因为低位在前,高位在后,即消息长度为:41 + 42 * 128 + 51 * 128 * 128=841001byte = 821kb
0xc1 = 11000001
0xc2 = 11000010
0x33 = 00110011
消息长度是0x60,其二进制是01100000b,字节最高位bit7位0,所以不需要往后计算,其十进制是96(即消息长度为96个字节)。
消息长度是0xc1, 0xc2, 0x33。分别二进制为:
mqtt可变报文头[variable header]
在某些mqtt控制报文包含了一个可变报文头部分,它在固定报文头和payload之间,可变报头的内容根据报文类型的不同而不同,可变报头的报文标识符(packet identifier)字段存在与多个类型的报文里。可变报头其实就是mqtt开发中使用的packet id,通过packet id 进行一些操作确认。包含packet id的报文类型如下:
类型 包含可变报文头
publish √(qos > 0)
puback √
pubrec √
pubrel √
pubcomp √
subscribe √
suback √
unsubscribe √
unsuback √
packet id默认是从1开始并自增,如果一个packet id被用完后,这个packet id可以被重用。对于publish(qos 1)来说,如果发送端接收到puback,那么这个packet id就用完了。对于publish(qos 2),如果接收方收到pubcomp,那么这个packet id就用完了。对于subscribe和unsubscribe,packet id使用完成的标记是发送方收到了对应的suback和unsuback。
mqtt数据段[payload]
mqtt中有些报文类型是包含payload
如publish的payload指消息内容。
如connect的payload指client identifier,will topic,will message,username,password等信息
包含payload的报文类型如下:
类型 包含payload
connect √
publish 可选
subscribe √
suback √
unsubscribe √
通过wireshark分析mqtt报文
因为我们的服务器和客户端是在pc上搭建的,所以需要通过wireshark的回环抓包,来分析报文类型connect和connack。
打开wireshark,选择进行回环抓包
使用mqtt.fx创建一个客户端,点击连接,便可以抓到connect和connack的报文。
红色圈子的报文类型connect的内容:
内容: 10 25 00 04 4d 51 54 54 04 c2 00 3c 00 08 63 6c 69 65 6e 74 30 31 00 05 61 64 6d 69 6e 00 08 31 32 33 34 35 36 37 38
报文类型connect内容分析:
0x10:高四位0001,代表报文类型:connect。
0x25:二进制-0010 0101,bit7为0,所以剩余长度只有一个字节长,即0x25十进制:37个字节
0x00 0x04 0x4d 0x51 0x54 0x54:其中-0x00,0x04表示协议长度;0x4d 0x51 0x54 0x54对应 m, q, t, t。
0x04:代表mqtt版本号:v3.1.1
0xc2: 次字节含义如下表,该字节描述紧跟数据有 user name、password,没有遗嘱设置,选择了清理会话方式与服务器连接。
bit 7 6 5 4 3 2 1 0
含义 user name flag password flag will retain flag will qos msb will qos lsb will flag clean session rreserved
值 1 1 0 0 0 0 1 0
00 3c:对应十进制为60,即保持连接(keep alive)60秒,以秒为单位,它是指在客户端传输完成一个控制报文的时刻到发送下一个报文的时刻,两者之间允许空闲的最大时间间隔。客户端负责保证控制报文发送的时间间隔不超过保持连接的值。如果没有任何其它的控制报文可以发送,客户端 必须发送一个pingreq 报文。客户端随时可以发送ping指令,服务器如果发现在keepaalive时间内没有收到客户端的消息,会自动断开与客户端建立的连接。
00 08 63 6c 69 65 6e 74 30 31:其中-0x00, 0x08表示clientid的长度8个字节;0x63,0x6c,0x69,0x65,0x6e,0x74,0x30,0x31:代表client01。即是我们在mqtt.fx创建客户端的时候设置clientid。
00 05 61 64 6d 69 6e:其中-0x00,0x05表示user name的的长度5个字节;0x61,0x64,0x6d,0x69,0x6e:代表user name为admin,即是我们在mqtt.fx创建客户端的时候设置user name。
00 08 31 32 33 34 35 36 37 38:其中-0x00,0x08表示user name的的长度8个字节;0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38:代表password为12345678,即是我们在mqtt.fx创建客户端的时候设置password。
红色圈子的报文类型connack的内容:
内容: 20 02 00 00
报文类型conack内容分析:
20:高四位0010,代表报文类型:connack。
02:二进制-0000 0010,bit为0,所以剩余长度只有一个字节长,即0x02十进制:2个字节。
00:可变头部的第一个字节的第0位连接确认。
00:可变头部的第二个字节。
值 返回码响应 描述
0 0x00连接已接受 连接已被服务器接受
1 0x01连接已拒绝,不支持的协议版本 服务器不支持客户端请求的协议版本
2 0x02连接已拒绝,不合格的客户端id 客户端id是正确的utf-8码,但服务器不允许使用
3 0x03连接已拒绝,服务端不可用 网络连接已建立,但mqtt服务不可用
4 0x04连接已拒绝,无效的用户名或密码 用户名或密码的数据格式无效
5 0x05连接已拒绝,未授权 客户端未被授权连接到此服务器
6-255 reserved 保留
原文标题:教你动手写网络协议栈-mqtt报文解析6-解析
文章出处:【微信公众号:rtthread物联网操作系统】欢迎添加关注!文章转载请注明出处。
选择电流传感器的因素
全球与中国TCON芯片市场现状及未来发展趋势
led驱动电源怎么接线_led驱动电源的作用
工业网络应对网络攻击风险的预防措施
中国批准高通440亿美元收购NXP?为何高通坚持收购恩智浦
网络协议栈:MQTT的报文格式解析
智能家居市场盛宴开席 同样需要一个爆品
三星GalaxyS10屏幕获DisplayMate有史以来最高评价 并称是世界上最好的OLED屏幕
电子警报器电路图分享
中兴通讯助力多领域合作伙伴获第五届“绽放杯”大奖
固定频率降压转换器NCV890101的特点性能及应用电路
从贴片LED到大屏LED,详解LED发展史
日本开发出由锰硅类材料制成的多层型热电元件
中国投入存储器产业 韩国半导体产业将“万劫不复”
MIT成功开发出细胞大小机器人,可感知周围环境、储存数据执行计算任务
正极性输出视频检波
伺服驱动器品牌故障维修实例
电磁式与电容式的电压互感器差异与特征
自制脉搏仪电路
腾讯布局自主无人驾驶技术,已上路测试,将与百度互拼