سنتحدث في هذه المقالة عن أساسيات التقاط وتحليل حركة مرور SIP الناتجة عن 3CX PBX. المقالة موجهة إلى مسؤولي النظام المبتدئين أو المستخدمين العاديين الذين تشمل مسؤولياتهم صيانة الهاتف. لإجراء دراسة متعمقة للموضوع، نوصي بالمتابعة .
يتيح لك 3CX V16 التقاط حركة مرور SIP مباشرة من خلال واجهة ويب الخادم وحفظها بتنسيق Wireshark PCAP القياسي. يمكنك إرفاق ملف الالتقاط عند الاتصال بالدعم الفني أو تنزيله لتحليل مستقل.
إذا كان 3CX يعمل على نظام التشغيل Windows، فستحتاج إلى تثبيت Wireshark على خادم 3CX بنفسك. وإلا ستظهر الرسالة التالية عند محاولة الالتقاط.
في أنظمة Linux، يتم تثبيت الأداة المساعدة tcpdump تلقائيًا عند تثبيت 3CX أو تحديثه.
التقاط حركة المرور
لبدء الالتقاط، انتقل إلى قسم الواجهة الصفحة الرئيسية > أحداث SIP وحدد الواجهة التي سيتم الالتقاط عليها. يمكنك أيضًا التقاط حركة المرور على جميع الواجهات في وقت واحد، باستثناء واجهات نفق IPv6.
في 3CX لنظام التشغيل Linux، يمكنك التقاط حركة المرور للمضيف المحلي (lo). يتم استخدام هذا الالتقاط لتحليل اتصالات عميل SIP باستخدام التكنولوجيا .
يقوم زر "التقاط حركة المرور" بتشغيل Wireshark على نظام التشغيل Windows أو tcpdump على نظام التشغيل Linux. في هذه المرحلة، تحتاج إلى إعادة إنتاج المشكلة بسرعة، لأن... الالتقاط يستهلك الكثير من وحدة المعالجة المركزية ويشغل قدرًا لا بأس به من مساحة القرص.
انتبه إلى معلمات الاتصال التالية:
- الرقم الذي تم إجراء المكالمة منه، والذي اتصل به أيضًا أرقام/مشاركين آخرون في المكالمة.
- الوقت المحدد لحدوث المشكلة وفقًا لساعة خادم 3CX.
- طريق الاتصال.
حاول ألا تنقر على أي مكان في الواجهة باستثناء الزر "إيقاف". ولا تنقر أيضًا على الروابط الأخرى في نافذة المتصفح هذه. وبخلاف ذلك، سيستمر التقاط حركة المرور في الخلفية وسيؤدي إلى تحميل إضافي على الخادم.
استلام ملف الالتقاط
يقوم زر الإيقاف بإيقاف الالتقاط وحفظ ملف الالتقاط. يمكنك تنزيل الملف على جهاز الكمبيوتر الخاص بك لتحليله في الأداة المساعدة Wireshark أو إنشاء ملف خاص ، والتي ستتضمن هذا الالتقاط ومعلومات تصحيح الأخطاء الأخرى. بمجرد تنزيله أو تضمينه في حزمة الدعم، يتم حذف ملف الالتقاط تلقائيًا من خادم 3CX لأغراض أمنية.
على خادم 3CX يوجد الملف في الموقع التالي:
- ويندوز: C:ProgramData3CXInstance1DataLogsdump.pcap
- لينكس: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
لتجنب زيادة تحميل الخادم أو فقدان الحزمة أثناء الالتقاط، تقتصر فترة الالتقاط على 2 مليون حزمة. وبعد ذلك، يتوقف الالتقاط تلقائيًا. إذا كنت بحاجة إلى التقاط أطول، فاستخدم الأداة المساعدة Wireshark المنفصلة كما هو موضح أدناه.
التقاط حركة المرور باستخدام الأداة المساعدة Wireshark
إذا كنت مهتمًا بإجراء تحليل أعمق لحركة مرور الشبكة، فالتقطه يدويًا. قم بتنزيل الأداة المساعدة Wireshark لنظام التشغيل الخاص بك . بعد تثبيت الأداة المساعدة على خادم 3CX، انتقل إلى Capture > Interfaces. سيتم عرض جميع واجهات الشبكة الخاصة بنظام التشغيل هنا. يمكن عرض عناوين IP للواجهة بمعيار IPv6. لرؤية عنوان IPv4، انقر فوق عنوان IPv6.
حدد الواجهة المراد التقاطها وانقر فوق الزر "خيارات". قم بإلغاء تحديد التقاط حركة المرور في الوضع المختلط واترك بقية الإعدادات دون تغيير.
الآن يجب عليك إعادة إنتاج المشكلة. عندما تتكرر المشكلة، توقف عن الالتقاط (التقاط القائمة > إيقاف). يمكنك تحديد رسائل SIP في القائمة الهاتفية > تدفقات SIP.
أساسيات تحليل حركة المرور - رسالة دعوة SIP
دعونا نلقي نظرة على الحقول الرئيسية لرسالة SIP INVITE، والتي يتم إرسالها لإنشاء مكالمة VoIP، أي. هي نقطة البداية للتحليل. عادةً، يتضمن SIP INVITE من 4 إلى 6 حقول تحتوي على معلومات تستخدمها أجهزة SIP النهائية (الهواتف والبوابات) ومشغلو الاتصالات. غالبًا ما يساعد فهم محتويات INVITE والرسائل التي تتبعها في تحديد مصدر المشكلة. بالإضافة إلى ذلك، تساعد معرفة حقول INVITE عند توصيل مشغلي SIP بـ 3CX أو دمج 3CX مع SIP PBXs الأخرى.
في رسالة INVITE، يتم تعريف المستخدمين (أو أجهزة SIP) بواسطة URI. عادةً ما يكون SIP URI هو رقم هاتف المستخدم + عنوان خادم SIP. يشبه SIP URI عنوان البريد الإلكتروني إلى حد كبير ويتم كتابته بالشكل sip:x@y:Port.
طلب سطر-URI:
طلب-خط-URI - يحتوي الحقل على مستلم المكالمة. ويحتوي على نفس المعلومات الموجودة في الحقل "إلى"، ولكن بدون اسم العرض الخاص بالمستخدم.
عن طريق:
عبر - يضيف كل خادم SIP (وكيل) يمر من خلاله طلب INVITE عنوان IP الخاص به والمنفذ الذي تم استلام الرسالة عليه في أعلى قائمة Via. ثم يتم نقل الرسالة على طول الطريق. عندما يستجيب المستلم النهائي لطلب INVITE، فإن جميع عقد النقل "تبحث" عن رأس Via وتعيد الرسالة إلى المرسل عبر نفس المسار. في هذه الحالة، يقوم وكيل SIP العابر بإزالة بياناته من الرأس.
بدءًا من:
من - يشير الرأس إلى بادئ الطلب من وجهة نظر خادم SIP. يتم تشكيل الرأس بنفس طريقة تكوين عنوان البريد الإلكتروني (user@domain، حيث يكون المستخدم هو رقم الامتداد لمستخدم 3CX، والمجال هو عنوان IP المحلي أو مجال SIP لخادم 3CX). مثل الرأس "إلى"، يحتوي الرأس "من" على معرف URI واسم العرض الخاص بالمستخدم بشكل اختياري. من خلال النظر إلى رأس "من"، يمكنك أن تفهم بالضبط كيف ينبغي معالجة طلب SIP هذا.
ينص معيار SIP RFC 3261 على أنه إذا لم يتم إرسال اسم العرض، فيجب على هاتف IP أو بوابة VoIP (UAC) استخدام اسم العرض "مجهول"، على سبيل المثال، من: "مجهول"[البريد الإلكتروني محمي]>.
إلى:
إلى - يشير هذا الرأس إلى مستلم الطلب. يمكن أن يكون هذا إما المستلم النهائي للمكالمة أو رابطًا وسيطًا. عادةً ما يحتوي الرأس على SIP URI، ولكن هناك مخططات أخرى ممكنة (انظر RFC 2806 [9]). ومع ذلك، يجب دعم SIP URIs في كافة تطبيقات بروتوكول SIP، بغض النظر عن الشركة المصنعة للجهاز. يمكن أن يحتوي الرأس "إلى" أيضًا على اسم العرض، على سبيل المثال، إلى: "الاسم الأول واسم العائلة"[البريد الإلكتروني محمي]>).
عادةً ما يحتوي الحقل "إلى" على SIP URI يشير إلى وكيل SIP الأول (التالي) الذي سيقوم بمعالجة الطلب. ولا يجب أن يكون هذا هو المستلم النهائي للطلب.
اتصال:
جهة الاتصال - يحتوي الرأس على SIP URI الذي يمكنك من خلاله الاتصال بمرسل طلب INVITE. هذا رأس مطلوب ويجب أن يحتوي على SIP URI واحد فقط. إنه جزء من الاتصال ثنائي الاتجاه المتوافق مع طلب SIP INVITE الأصلي. من المهم جدًا أن يحتوي رأس جهة الاتصال على المعلومات الصحيحة (بما في ذلك عنوان IP) التي يتوقع مرسل الطلب الرد عليها. يتم استخدام جهة اتصال URI أيضًا في الاتصالات الإضافية، بعد إنشاء جلسة الاتصال.
السماح:
السماح - يحتوي الحقل على قائمة المعلمات (طرق SIP)، مفصولة بفواصل. وهي تصف إمكانات بروتوكول SIP التي يدعمها مرسل (جهاز) معين. قائمة كاملة من الطرق: ACK، BYE، CANCEL، INFO، INVITE، NOTIFY، OPTIONS، PRACK، REFER، REGISTER، SUBSCRIBE، UPDATE. يتم وصف طرق SIP بمزيد من التفاصيل .
المصدر: www.habr.com