MQTT的协议有必要的话也是可以抓包看一下其交互过程,加深理解其原理
1. 报文
固定报文格式:类型+标志位
Bit |
7 - 4 |
3 - 0 |
byte 1 |
MQTT控制报文的类型 |
用于指定控制报文类型的标志位 |
byte 2... |
剩余长度 |
1.1 MQTT控制报文的类型:
报文类型 |
字段值 |
数据方向 |
描述 |
保留 |
0 |
禁用 |
保留 |
CONNECT |
1 |
Client ---> Server |
客户端连接到服务器 |
CONNACK |
2 |
Server ---> Client |
连接确认 |
PUBLISH |
3 |
Client <--> Server |
发布消息 |
PUBACK |
4 |
Client <--> Server |
发布确认 |
PUBREC |
5 |
Client <--> Server |
消息已接收(QoS2第一阶段) |
PUBREL |
6 |
Client <--> Server |
消息释放(QoS2第二阶段) |
PUBCOMP |
7 |
Client <--> Server |
发布结束(QoS2第三阶段) |
SUBSCRIBE |
8 |
Client ---> Server |
客户端订阅请求 |
SUBACK |
9 |
Server ---> Client |
服务端订阅确认 |
UNSUBACRIBE |
10 |
Client ---> Server |
客户端取消订阅 |
UNSUBACK |
11 |
Server ---> Client |
服务端取消订阅确认 |
PINGREQ |
12 |
Client ---> Server |
客户端发送心跳 |
PINGRESP |
13 |
Server ---> Client |
服务端回复心跳 |
DISCONNECT |
14 |
Client ---> Server |
客户端断开连接请求 |
保留 |
15 |
禁用 |
保留 |
1.2 控制报文类型的标志位:
控制报文 |
固定报头标志 |
Bit 3 |
Bit 2 |
Bit 1 |
Bit 0 |
CONNECT |
Reserved |
0 |
0 |
0 |
0 |
CONNACK |
Reserved |
0 |
0 |
0 |
0 |
PUBLISH |
Used in MQTT 3.1.1 |
DUP |
QoS |
QoS |
RETAIN |
PUBACK |
Reserved |
0 |
0 |
0 |
0 |
PUBREC |
Reserved |
0 |
0 |
0 |
0 |
PUBREL |
Reserved |
0 |
0 |
1 |
0 |
PUBCOMP |
Reserved |
0 |
0 |
0 |
0 |
SUBSCRIBE |
Reserved |
0 |
0 |
1 |
0 |
SUBACK |
Reserved |
0 |
0 |
0 |
0 |
UNSUBSCRIBE |
Reserved |
0 |
0 |
1 |
0 |
UNSUBACK |
Reserved |
0 |
0 |
0 |
0 |
PINGREQ |
Reserved |
0 |
0 |
0 |
0 |
PINGRESP |
Reserved |
0 |
0 |
0 |
0 |
DISCONNECT |
Reserved |
0 |
0 |
0 |
0 |
- 看上面的消息可以观察到PUB的QOS标志直接位于“控制报文类型的标志位”里面,而CONNECT和SUB的QOS标记却不在头部。
- 抓包可以发现CONNECT和SUB的QOS标记位于后续的数据里面
- PING心跳没有QOS设置
2. 连接
报文类型 |
数据方向 |
描述 |
0x10 |
client->broker |
MQTT CONNECT |
0x20 |
broker->client |
MQTT CONNACK |
值 |
返回码响应 |
描述 |
0 |
0x00连接已接受 |
连接已被服务端接受 |
1 |
0x01连接已拒绝,不支持的协议版本 |
服务端不支持客户端请求的MQTT协议级别 |
2 |
0x02连接已拒绝,不合格的客户端标识符 |
客户端标识符是正确的UTF-8编码,但服务端不允许使用 |
3 |
0x03连接已拒绝,服务端不可用 |
网络连接已建立,但MQTT服务不可用 |
4 |
0x04连接已拒绝,无效的用户名或密码 |
用户名或密码的数据格式无效 |
5 |
0x05连接已拒绝,未授权 |
客户端未被授权连接到此服务器 |
6-255 |
保留 |
如果认为上表中的所有连接返回码都不太合适,那么服务端必须 |
3. 心跳
一个心跳有三个包
报文类型 |
数据方向 |
描述 |
0xc0 |
client->broker |
MQTT PINGREQ |
0xd0 |
broker->client |
MQTT PINGRESP |
client->broker |
TCP ACK |
4. 发布
4.1 QOS=0时
报文类型 |
数据方向 |
描述 |
0x30 |
client->broker |
MQTT PUBLISH |
broker->client |
TCP ACK |
4.2 QOS=1时
报文类型 |
数据方向 |
描述 |
0x32 |
client->broker |
MQTT PUBLISH |
0x40 |
broker->client |
MQTT PUBACK |
4.3 QOS=2时
报文类型 |
数据方向 |
描述 |
0x34 |
client->broker |
MQTT PUBLISH |
0x50 |
broker->client |
MQTT PUBREC |
0x62 |
client->broker |
MQTT PUBREL |
0x70 |
broker->client |
TCP PUBCOMP |
5. 抓包
【MQTT】使用Wireshark分析MQTT协议:
https://blog.csdn.net/yannanxiu/article/details/71310723
- 更新到最新的版本可以可以直接解析mqtt的报文(必须是1883端口的才可以解析)
- 但是还是没办法解析mqtts的报文,会显示BitTorrent(比特流)
- 可以用端口过滤
(tcp.dstport == 1883) || (tcp.srcport == 1883)
http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/mqtt-v3.1.1.html
https://docs.oasis-open.org/mqtt/mqtt/v5.0/os/mqtt-v5.0-os.html