一文掌握Websocat：命令行WebSocket工具的15个实战场景-优快云博客

一文掌握Websocat：命令行WebSocket工具的15个实战场景

【免费下载链接】websocat 项目地址: https://gitcode.com/gh_mirrors/we/websocat

你是否还在为WebSocket调试工具复杂难用而烦恼？是否需要一个轻量级命令行工具来快速测试WebSocket服务？Websocat——这款被称为"WebSocket版netcat"的开源工具，将彻底改变你的开发体验。本文将通过15个精选实战场景，从基础连接到高级代理，从安全通信到监控集成，全方位展示Websocat的强大功能。读完本文，你将能够：

快速搭建WebSocket客户端与服务器
实现TCP与WebSocket的双向代理
构建安全的加密通信通道
打造简易的WebSocket广播系统
集成WebSocket与系统监控工具

什么是Websocat？

Websocat是一款命令行工具，它将WebSocket协议的强大功能与Unix工具的简洁哲学完美结合。作为开源项目，Websocat支持跨平台运行，提供了丰富的地址类型和转换选项，能够轻松处理从简单消息传递到复杂协议转换的各种任务。其核心优势在于：

轻量级设计：无需图形界面，直接在终端中高效操作
多模式支持：同时提供客户端、服务器和代理模式
丰富的协议转换：支持TCP、UDP、UNIX套接字与WebSocket的双向转换
强大的扩展性：通过叠加器(overlay)机制实现功能组合

mermaid

基础环境准备

安装Websocat

Websocat提供多种安装方式，适用于不同操作系统：

# Debian/Ubuntu
sudo apt install websocat

# macOS (Homebrew)
brew install websocat

# 源码安装 (需要Rust环境)
git clone https://gitcode.com/gh_mirrors/we/websocat
cd websocat
cargo build --release
sudo cp target/release/websocat /usr/local/bin/

验证安装是否成功：

websocat --version
# 输出示例: websocat 1.13.0

基本命令结构

Websocat支持三种主要操作模式，其命令结构如下：

# 简单客户端模式
websocat [选项] <ws://URL|wss://URL>

# 简单服务器模式
websocat -s <端口>

# 高级模式 (地址对模式)
websocat [选项] <地址1> <地址2>

实战场景1：连接公共WebSocket回声服务器

回声服务器(Echo Server)是测试WebSocket连接的理想起点。Websocat提供了极简的命令来建立连接：

websocat ws://ws.vi-server.org/mirror

在这个模式下，你输入的任何文本都会被服务器原封不动地返回。这对于验证WebSocket通信的基本功能非常有用。要结束会话，只需按下Ctrl+D发送EOF。

如果需要使用加密连接，可以连接到wss端点：

websocat wss://echo.websocket.org

对于生产环境，可能需要忽略证书验证（仅测试环境使用）：

websocat --insecure wss://自签名证书服务器地址

实战场景2：创建简易WebSocket服务器

Websocat不仅可以作为客户端，还能快速搭建WebSocket服务器。以下命令将在本地8080端口启动一个WebSocket服务器：

websocat -s 8080

服务器启动后，会显示类似Listening on ws://127.0.0.1:8080/的提示。此时可以打开另一个终端窗口，使用Websocat作为客户端连接：

websocat ws://127.0.0.1:8080/

现在两个终端之间建立了WebSocket连接，你可以在一个终端输入文本，另一个终端会实时显示接收到的内容。

要绑定到特定IP地址（如允许外部访问），可以指定地址:端口格式：

websocat -s 0.0.0.0:8080

实战场景3：WebSocket到TCP的代理

Websocat最强大的功能之一是协议转换。以下示例将WebSocket连接代理到本地SSH服务（默认端口22）：

websocat --binary ws-l:127.0.0.1:8080 tcp:127.0.0.1:22

这里的--binary选项确保数据以二进制模式传输，避免文本模式下的换行符转换问题。现在，你可以使用另一个Websocat实例连接到8080端口，实际上是通过WebSocket访问SSH服务：

websocat --binary ws://127.0.0.1:8080/

这个技巧可以用于通过WebSocket隧道访问被防火墙阻止的TCP服务。

mermaid

实战场景4：持久化客户端连接

在某些场景下，需要保持WebSocket连接的持久性以提高效率。Websocat的reuse-raw叠加器可以实现这一点：

websocat -t -E tcp-l:127.0.0.1:8081 reuse-raw:ws://echo.websocket.org --max-messages-rev 1

此命令创建一个TCP监听器，将所有传入连接复用到底层的WebSocket连接。现在可以通过telnet或nc多次连接这个TCP端口，而不必每次都建立新的WebSocket连接：

# 终端1: 发送消息
echo "Hello" | nc 127.0.0.1 8081

# 终端2: 发送另一条消息
echo "World" | nc 127.0.0.1 8081

注意：这种模式下如果服务器断开连接，消息可能会丢失或传递给下一个连接的客户端，因此不适合可靠性要求高的场景。

实战场景5：创建WebSocket广播服务器

Websocat可以轻松创建一个简单的广播服务器，将一个客户端发送的消息转发给所有连接的客户端：

websocat -t ws-l:127.0.0.1:8080 broadcast:mirror:

现在打开多个客户端连接到这个服务器：

# 客户端1
websocat ws://127.0.0.1:8080

# 客户端2
websocat ws://127.0.0.1:8080

# 客户端3
websocat ws://127.0.0.1:8080

在任何一个客户端中输入消息，其他所有客户端都会收到这条消息。这种模式非常适合创建简单的聊天系统或通知系统。

广播模式的工作原理如下：

mermaid

实战场景6：调试远程Chrome浏览器

Websocat可以与Chrome的远程调试功能结合，实现对浏览器的程序化控制。首先启动带有远程调试功能的Chrome：

chrome --remote-debugging-port=9222

获取调试WebSocket URL：

curl -sg http://127.0.0.1:9222/json/new | grep webSocketDebuggerUrl | cut -d'"' -f4

使用Websocat连接调试接口并发送命令：

echo 'Page.navigate {"url":"https://example.com"}' | websocat -n1 --jsonrpc --jsonrpc-omit-jsonrpc ws://127.0.0.1:9222/devtools/page/...

这条命令会告诉Chrome打开example.com网页。通过Chrome的远程调试协议，还可以实现截图、执行JavaScript等更多功能。

实战场景7：带TLS/SSL加密的WebSocket服务器

为WebSocket添加TLS/SSL加密可以提高通信安全性。首先需要生成证书：

# 生成自签名证书
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

# 转换为PKCS12格式
openssl pkcs12 -export -out server.pkcs12 -inkey key.pem -in cert.pem -nodes

使用生成的证书启动加密WebSocket服务器：

websocat --pkcs12-der=server.pkcs12 -s 8443

客户端连接时需要指定证书（或使用--insecure选项跳过验证）：

# 安全方式（指定证书）
websocat --ca-cert=cert.pem wss://127.0.0.1:8443/

# 测试方式（跳过验证）
websocat --insecure wss://127.0.0.1:8443/

实战场景8：通过SOCKS5代理连接WebSocket

当需要通过SOCKS5代理访问WebSocket服务时，Websocat提供了内置支持：

websocat --socks5 127.0.0.1:9050 ws://target-websocket-service.com/

这条命令会通过本地9050端口的SOCKS5代理（如Tor服务）连接到目标WebSocket服务。对于需要绕过网络限制或增强隐私的场景非常有用。

实战场景9：WebSocket流量日志与调试

调试WebSocket通信时，查看原始流量非常重要。Websocat的log叠加器可以记录传输的所有数据：

websocat -t --ws-c-uri=wss://echo.websocket.org ws-c:log:ssl:tcp:echo.websocket.org:443

这会显示详细的流量日志，包括握手过程和数据传输：

WRITE 157 "GET / HTTP/1.1\r\nHost: echo.websocket.org\r\nConnection: Upgrade\r\n..."
READ 201 "HTTP/1.1 101 Web Socket Protocol Handshake\r\nConnection: Upgrade\r\n..."
ABCDE
WRITE 12 "\x81\x86\xd6\xa90\x97\x97\xebs\xd3\x93\xa3"
READ 8 "\x81\x06ABCDE\n"

对于更深入的调试，可以使用--verbose选项获取更多内部状态信息。

实战场景10：WebSocket与Unix套接字的转换

Websocat可以在WebSocket和Unix套接字之间建立桥接，实现网络服务与本地进程的通信：

# WebSocket转Unix套接字
websocat ws-l:127.0.0.1:8080 unix:/var/run/local-service.sock

# Unix套接字转WebSocket
websocat --unlink unix-l:/tmp/ws-bridge.sock ws://remote-websocket-service.com/

这种模式特别适合将不支持网络功能的本地服务通过WebSocket暴露出去，或让本地进程通过Unix套接字访问远程WebSocket服务。

实战场景11：自动重连机制

对于需要保持持久连接的场景，Websocat的autoreconnect叠加器可以实现连接断开后的自动重连：

websocat autoreconnect:ws://unreliable-service.com/ws -

默认情况下，Websocat会在连接断开20毫秒后尝试重连。可以通过--autoreconnect-delay-millis选项调整延迟：

websocat --autoreconnect-delay-millis 1000 autoreconnect:ws://unreliable-service.com/ws -

实战场景12：WebSocket消息加密传输

Websocat提供了基于ChaCha20-Poly1305算法的消息加密功能，可在WebSocket基础上添加额外的加密层：

# 生成密钥
websocat crypto-key-gen

# 加密服务器
websocat crypto:base64:your-key-here:ws-l:127.0.0.1:8080 -

# 加密客户端
websocat - crypto:base64:your-key-here:ws://127.0.0.1:8080/

这种加密方式独立于WSS，可以在已有WebSocket连接上增加端到端加密，适用于对安全性要求极高的场景。

实战场景13：WebSocket与Prometheus监控集成

Websocat可以与Prometheus集成，暴露WebSocket连接的监控指标：

websocat --prometheus 127.0.0.1:9091 ws-l:127.0.0.1:8080 -

现在可以通过9091端口获取Prometheus格式的监控指标：

curl http://127.0.0.1:9091/metrics

这些指标包括连接数、消息数、字节数等，有助于监控WebSocket服务的运行状态。

实战场景14：使用WebSocket控制外部命令

Websocat可以将外部命令的输入输出重定向到WebSocket，实现远程命令执行：

# 简单命令执行
websocat ws-l:127.0.0.1:8080 sh-c:'while read cmd; do $cmd; done'

# 交互式shell (谨慎使用)
websocat -t ws-l:127.0.0.1:8080 sh-c:'bash -i 2>&1'

连接到这个服务后，发送的任何文本都会被当作命令执行：

websocat ws://127.0.0.1:8080/
# 连接后发送命令如: ls -l

安全警告：这种方式会带来严重的安全风险，仅应在受信任的环境中使用。生产环境应添加认证和授权机制。

实战场景15：WebSocket与文件传输

Websocat可以轻松实现基于WebSocket的文件传输功能：

# 发送文件
websocat readfile:local-file.txt ws://remote-server:8080/

# 接收文件
websocat ws://remote-server:8080/ writefile:received-file.txt

# 追加到文件
websocat ws://remote-server:8080/ appendfile:log-file.txt

对于大文件，可以结合--binary选项确保二进制安全传输：

websocat --binary readfile:large-file.bin ws://remote-server:8080/

高级技巧：组合叠加器实现复杂功能

Websocat的叠加器(overlay)机制允许组合多种功能，实现复杂的协议转换和处理。例如，同时使用日志、自动重连和消息加密：

websocat log:autoreconnect:3000:crypto:base64:your-key:ws://service.com/ws -

这个命令组合了三种功能：

log: - 记录流量日志
autoreconnect:3000: - 3秒后自动重连
crypto:base64:your-key: - 使用指定密钥加密消息

常见问题与解决方案

连接不稳定或频繁断开

解决方案1：增加ping间隔和超时时间

websocat --ping-interval 30 --ping-timeout 60 ws://service.com/

解决方案2：启用自动重连

websocat autoreconnect:ws://service.com/ -

处理大型消息

Websocat默认消息大小限制为64KB，可通过-B选项调整：

websocat -B 1048576 ws://service.com/  # 增加到1MB

混合文本和二进制消息

当需要同时处理文本和二进制消息时，可以使用前缀标记：

# 服务器端
websocat --text-prefix "[TEXT] " --binary-prefix "[BINARY] " ws-l:127.0.0.1:8080 -

# 客户端发送文本
websocat -t ws://127.0.0.1:8080/

# 客户端发送二进制
websocat --binary ws://127.0.0.1:8080/

总结与进阶学习

Websocat作为一款功能强大的命令行WebSocket工具，为开发者提供了简单而灵活的方式来处理WebSocket通信。本文介绍的15个实战场景涵盖了从基础连接到高级加密、从简单消息到文件传输的各种应用。

要进一步掌握Websocat，可以：

查看官方文档和示例：websocat --help=long
探索更多地址类型：websocat --help=types
研究叠加器组合：websocat --dump-spec <地址>

无论是日常调试、原型开发还是构建简单的生产系统，Websocat都能成为你的得力助手。通过命令行的灵活性和丰富的功能集，Websocat将WebSocket的强大能力带到了你的指尖。

如果你觉得本文有帮助，请点赞、收藏并关注，以便获取更多Websocat高级技巧和网络工具实战指南。下期预告：使用Websocat构建分布式WebSocket消息系统。

【免费下载链接】websocat 项目地址: https://gitcode.com/gh_mirrors/we/websocat

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考