In hierdie artikel sal ons praat oor die basiese beginsels van die vaslegging en ontleding van SIP-verkeer wat deur 'n 3CX PBX gegenereer word. Die artikel is gerig aan beginner stelseladministrateurs of gewone gebruikers wie se pligte telefonie-instandhouding insluit. Vir 'n in-diepte studie van die onderwerp, beveel ons aan dat jy gaan .
3CX V16 laat jou toe om SIP-verkeer direk deur die bediener se webkoppelvlak vas te vang en dit in die standaard Wireshark PCAP-formaat te stoor. Jy kan 'n opnamelêer aanheg wanneer jy tegniese ondersteuning kontak of dit aflaai vir selfontleding.
As 3CX op Windows loop, moet jy Wireshark self op die 3CX-bediener installeer. Andersins sal die volgende boodskap verskyn wanneer jy probeer vasvang.
Op Linux-stelsels word die tcpdump-nutsding outomaties geïnstalleer wanneer jy 3CX installeer of opgradeer.
Verkeer vaslegging
Om te begin vaslê, gaan na die koppelvlakafdeling Hoof > SIP-gebeurtenisse en kies die koppelvlak waarop jy wil vaslê. Jy kan ook verkeer op alle koppelvlakke op dieselfde tyd vaslê, behalwe vir IPv6 tonnel-koppelvlakke.
In 3CX vir Linux kan jy verkeer vir die plaaslike gasheer vaslê (lo). Hierdie opname word gebruik om SIP-kliëntverbindings deur tegnologie te ontleed. .
Die "Traffic Capture"-knoppie begin Wireshark op Windows of tcpdump op Linux. Op hierdie punt moet jy die probleem vinnig reproduseer, want. capture laai die verwerker en neem genoeg skyfspasie op.
Gee aandag aan die volgende oproepparameters:
- Die nommer waarvandaan die oproep gemaak is, waarheen ander nommers / deelnemers aan die oproep ook gebel het.
- Die presiese tyd wat die probleem plaasgevind het volgens die klok van die 3CX-bediener.
- Oproeppad.
Probeer om nêrens anders op die koppelvlak te klik as die Stop-knoppie nie. Moet ook nie op ander skakels in hierdie blaaiervenster klik nie. Andersins sal die vaslegging van verkeer op die agtergrond voortgaan en bykomende las op die bediener veroorsaak.
Kry 'n opnamelêer
Die Stop-knoppie hou op om vas te lê en stoor die vanglêer. Jy kan die lêer na jou rekenaar aflaai vir ontleding in die Wireshark-nutsding of 'n pasgemaakte lêer genereer , wat hierdie vaslegging en ander ontfoutingsinligting sal insluit. Sodra dit afgelaai of in 'n ondersteuningspakket ingesluit is, word die vanglêer outomaties van die 3CX-bediener verwyder om sekuriteitsredes.
Op die 3CX-bediener is die lêer op die volgende plek geleë:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Om verhoogde bedienerlading of pakkieverlies tydens vaslegging te vermy, is die vasleggingstydperk beperk tot 2 miljoen pakkies. Daarna sal die opname outomaties stop. As jy 'n langer opname nodig het, gebruik die aparte Wireshark-nutsding soos hieronder beskryf.
Vang verkeer vas met Wireshark
As jy belangstel in 'n dieper ontleding van netwerkverkeer, neem dit handmatig vas. Laai die Wireshark-nutsding vir jou bedryfstelsel af . Nadat u die hulpprogram op die 3CX-bediener geïnstalleer het, gaan na Capture > Interfaces. Alle OS-netwerkkoppelvlakke sal hier gewys word. Interface-IP-adresse kan in die IPv6-standaard vertoon word. Om die IPv4-adres te sien, klik op die IPv6-adres.
Kies die koppelvlak om vas te vang en klik op die Opsies-knoppie. Ontmerk Vasvang verkeer in promiskue modus, en laat die res van die instellings onveranderd.
Nou moet jy die probleem reproduseer. Wanneer die kwessie gereproduseer word, hou op om vas te lê (Vasvang > Stop-kieslys). Jy kan SIP-boodskappe in die kieslys Telefonie > SIP-vloei kies.
Verkeer Analise Basics - SIP UITNODIG Boodskap
Oorweeg die hoofvelde van die SIP INVITE-boodskap, wat gestuur word om 'n VoIP-oproep te vestig, d.w.s. is die beginpunt vir die analise. Gewoonlik sluit SIP INVITE van 4 tot 6 velde in met inligting wat deur SIP-eindtoestelle (telefone, poorte) en telekommunikasie-operateurs gebruik word. Om die inhoud van die UITNODIGING en die boodskappe wat daarop volg te verstaan, help dikwels om die bron van die probleem te bepaal. Daarbenewens help dit om die INVITE-velde te ken wanneer SIP-operateurs aan 3CX gekoppel word of 3CX met ander SIP PBX'e kombineer.
In die UITNODIG-boodskap word gebruikers (of SIP-toestelle) deur URI geïdentifiseer. Tipies is SIP URI die gebruiker se telefoonnommer + SIP-bedieneradres. Die SIP URI is baie soortgelyk aan 'n e-posadres en word geskryf as sip:x@y:Port.
Versoek-lyn-URI:
Request-Line-URI - Die veld bevat die ontvanger van die oproep. Dit bevat dieselfde inligting as die To-veld, maar sonder die gebruiker se vertoonnaam.
Via:
Via - elke SIP-bediener (instaanbediener) waardeur die INVITE-versoek gaan, voeg sy IP-adres en poort waarop die boodskap ontvang is by die bokant van die Via-lys. Die boodskap word dan verder langs die roete versend. Wanneer die finale ontvanger op 'n UITNODIG-versoek reageer, "kyk" alle transito-nodusse na die Via-kopskrif en stuur die boodskap via dieselfde roete aan die sender terug. In hierdie geval verwyder die transito-SIP-instaanbediener sy data uit die kopskrif.
Van:
Van - die kop dui die versoek-inisieerder aan vanuit die oogpunt van die SIP-bediener. Die kopskrif word op dieselfde manier as 'n e-posadres gevorm (gebruiker@domein, waar gebruiker die uitbreidingsnommer van die 3CX-gebruiker is, en domein die plaaslike IP-adres of SIP-domein van die 3CX-bediener is). Soos die To-opskrif, bevat die Van-kopskrif 'n URI en opsioneel die gebruiker se vertoonnaam. Deur na die Van-opskrif te kyk, kan jy presies verstaan hoe hierdie SIP-versoek verwerk moet word.
Die SIP RFC 3261-standaard bepaal dat indien 'n Vertoonnaam nie versend word nie, die IP-foon of VoIP-poort (UAC) die Vertoonnaam "Anoniem" moet gebruik, byvoorbeeld Van: "Anoniem"[e-pos beskerm]>.
aan:
Aan - Hierdie opskrif spesifiseer die ontvanger van die versoek. Dit kan óf die finale ontvanger van die oproep óf 'n tussenskakel wees. Die kop bevat gewoonlik die SIP URI, maar ander skemas is moontlik (sien RFC 2806 [9]). Die SIP URI moet egter in alle implementerings van die SIP-protokol ondersteun word, ongeag die hardewarevervaardiger. Die Aan-opskrif kan ook 'n vertoonnaam bevat, soos Aan: "Voornaam Van"[e-pos beskerm]>).
Tipies bevat die To-veld 'n SIP URI wat na die eerste (volgende) SIP-instaanbediener wys wat die versoek sal hanteer. Dit hoef nie die finale ontvanger van die versoek te wees nie.
Kontak:
Kontak - Die opskrif bevat 'n SIP URI wat gebruik kan word om die sender van die INVITE-versoek te kontak. Dit is 'n vereiste kopskrif en moet slegs een SIP URI bevat. Dit is deel van die tweerigtingkommunikasie wat ooreenstem met die oorspronklike SIP INVITE-versoek. Dit is baie belangrik dat die Kontak-opskrif die korrekte inligting bevat (insluitend die IP-adres) waarop die sender van die versoek 'n antwoord verwag. URI-kontak word ook in verdere kommunikasie gebruik nadat die sessie gevestig is.
Laat toe:
Laat toe - die veld bevat 'n lys parameters (SIP-metodes) geskei deur 'n komma. Hulle beskryf watter SIP-protokolkenmerke hierdie sender (toestel) ondersteun. Volledige lys metodes: ACK, BYE, KANSELLEER, INFO, UITNOOI, KENNISGEWING, OPSIES, PRAK, VERWYS, REGISTREER, TEKEN IN, DATEER OP. Meer SIP-metodes word beskryf .
Bron: will.com