Bu yazıda 3CX PBX tərəfindən yaradılan SIP trafikinin tutulması və təhlilinin əsasları haqqında danışacağıq. Məqalə təcrübəsiz sistem administratorlarına və ya məsuliyyətlərinə telefoniya texniki xidmət daxil olan adi istifadəçilərə ünvanlanır. Mövzunu dərindən öyrənmək üçün keçməyi məsləhət görürük .
3CX V16 SIP trafikini birbaşa serverin veb interfeysi vasitəsilə tutmağa və onu standart Wireshark PCAP formatında saxlamağa imkan verir. Siz texniki dəstək ilə əlaqə saxlayarkən çəkiliş faylını əlavə edə və ya müstəqil təhlil üçün onu yükləyə bilərsiniz.
3CX Windows-da işləyirsə, Wireshark-ı 3CX serverinə özünüz quraşdırmalı olacaqsınız. Əks halda, çəkməyə çalışdığınız zaman aşağıdakı mesaj görünəcək.
Linux sistemlərində tcpdump yardım proqramı 3CX quraşdırarkən və ya yenilənərkən avtomatik quraşdırılır.
Trafik tutulması
Çəkməyə başlamaq üçün, Əsas səhifə > SIP Hadisələri interfeys bölməsinə keçin və çəkiləcək interfeysi seçin. Siz həmçinin IPv6 tunel interfeysləri istisna olmaqla, bütün interfeyslərdə eyni vaxtda trafik çəkə bilərsiniz.
Linux üçün 3CX-də siz yerli host üçün trafik çəkə bilərsiniz (lo). Bu tutma texnologiyadan istifadə edərək SIP müştəri əlaqələrini təhlil etmək üçün istifadə olunur .
Traffic Capture düyməsi Windows-da Wireshark və ya Linux-da tcpdump-u işə salır. Bu nöqtədə, problemi tez bir zamanda təkrarlamaq lazımdır, çünki... tutma CPU intensivdir və kifayət qədər disk sahəsi tutur.
Aşağıdakı zəng parametrlərinə diqqət yetirin:
- Zəngin edildiyi, digər nömrələrin/zəng iştirakçılarının da zəng etdiyi nömrə.
- 3CX server saatına uyğun olaraq problemin baş verdiyi dəqiq vaxt.
- Zəng marşrutu.
İnterfeysdə “Stop” düyməsindən başqa heç bir yerə basmamağa çalışın. Həmçinin, bu brauzer pəncərəsindəki digər linklərə klikləməyin. Əks halda, trafikin tutulması arxa planda davam edəcək və serverə əlavə yükləmə ilə nəticələnəcək.
Çəkmə faylının qəbulu
Stop düyməsi çəkilişi dayandırır və çəkiliş faylını saxlayır. Siz Wireshark yardım proqramında təhlil üçün faylı kompüterinizə yükləyə və ya xüsusi fayl yarada bilərsiniz , bu tutma və digər sazlama məlumatlarını ehtiva edəcək. Yükləndikdən və ya dəstək paketinə daxil edildikdən sonra tutma faylı təhlükəsizlik məqsədləri üçün 3CX serverindən avtomatik silinir.
3CX serverində fayl aşağıdakı yerdə yerləşir:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Çəkmə zamanı artan server yüklənməsinin və ya paket itkisinin qarşısını almaq üçün tutma müddəti 2 milyon paketlə məhdudlaşır. Bundan sonra tutma avtomatik olaraq dayandırılır. Əgər daha uzun çəkməyə ehtiyacınız varsa, aşağıda təsvir olunduğu kimi ayrıca Wireshark yardım proqramından istifadə edin.
Wireshark yardım proqramı ilə trafiki çəkin
Şəbəkə trafikinin daha dərin təhlili ilə maraqlanırsınızsa, onu əl ilə çəkin. ƏS-niz üçün Wireshark yardım proqramını yükləyin . Utiliti 3CX serverinə quraşdırdıqdan sonra Capture > Interfaces-ə keçin. ƏS-nin bütün şəbəkə interfeysləri burada göstəriləcək. İnterfeys IP ünvanları IPv6 standartında göstərilə bilər. IPv4 ünvanını görmək üçün IPv6 ünvanına klikləyin.
Çəkmək üçün interfeysi seçin və Seçimlər düyməsini basın. Promiscuous rejimində Traffic Capture seçimini silin və qalan parametrləri dəyişməz olaraq buraxın.
İndi problemi yenidən yaratmalısınız. Problem yenidən yarandıqda, çəkməyi dayandırın (Menyu Çəkmə > Dayandır). Siz Telefoniya > SIP Axınları menyusunda SIP mesajlarını seçə bilərsiniz.
Traffic Analysis Basics - SIP VITE Mesajı
VoIP zəngi yaratmaq üçün göndərilən SIP INVITE mesajının əsas sahələrinə baxaq, yəni. təhlil üçün başlanğıc nöqtəsidir. Tipik olaraq, SIP INVITE SIP son cihazları (telefonlar, şlüzlər) və telekommunikasiya operatorları tərəfindən istifadə olunan məlumatlarla 4-dən 6-a qədər sahəni əhatə edir. DƏVƏT və ondan sonrakı mesajların məzmununu anlamaq çox vaxt problemin mənbəyini müəyyən etməyə kömək edə bilər. Bundan əlavə, INVITE sahələrinə dair biliklər SIP operatorlarını 3CX-ə qoşarkən və ya 3CX-i digər SIP ATS-ləri ilə birləşdirərkən kömək edir.
DƏVƏT mesajında istifadəçilər (və ya SIP cihazları) URI ilə müəyyən edilir. Tipik olaraq, SIP URI istifadəçinin telefon nömrəsi + SIP server ünvanıdır. SIP URI e-poçt ünvanına çox bənzəyir və sip:x@y:Port kimi yazılır.
Sorğu Xətti-URI:
Request-Line-URI - Sahədə zəngin qəbuledicisi var. O, Kimə sahəsi ilə eyni məlumatları ehtiva edir, lakin istifadəçinin Görünən Adı olmadan.
Vasitəsilə:
Via - DƏVƏT sorğusunun keçdiyi hər bir SIP server (proksi) onun IP ünvanını və mesajın alındığı portu Via siyahısına əlavə edir. Mesaj daha sonra marşrut boyunca daha da ötürülür. Son alıcı DƏVƏT sorğusuna cavab verdikdə, bütün tranzit qovşaqları Via başlığına "baxır" və mesajı eyni marşrut üzrə göndərənə qaytarır. Bu halda, tranzit SIP proksi öz məlumatını başlıqdan silir.
From:
From - başlıq SIP server baxımından sorğu təşəbbüskarını göstərir. Başlıq e-poçt ünvanı ilə eyni şəkildə formalaşır (user@domain, burada istifadəçi 3CX istifadəçisinin uzantı nömrəsi, domen isə 3CX serverinin yerli IP ünvanı və ya SIP domenidir). Kimə başlığı kimi, Kimdən başlığı da URI və istəyə görə istifadəçinin Görünən Adını ehtiva edir. From başlığına baxaraq, bu SIP sorğusunun necə işlənəcəyini dəqiq başa düşə bilərsiniz.
SIP standartı RFC 3261 nəzərdə tutur ki, əgər Ekran Adı ötürülmürsə, IP telefon və ya VoIP şlüz (UAC) "Anonim" Ekran Adından istifadə etməlidir, məsələn, Kimdən: "Anonim"[e-poçt qorunur]>.
Üçün:
Kimə - Bu başlıq sorğunun alıcısını göstərir. Bu ya zəngin son alıcısı, ya da ara keçid ola bilər. Tipik olaraq başlıq SIP URI-ni ehtiva edir, lakin başqa sxemlər də mümkündür (bax: RFC 2806 [9]). Bununla belə, avadanlıq istehsalçısından asılı olmayaraq, SIP URI-ləri SIP protokolunun bütün tətbiqlərində dəstəklənməlidir. Kimə başlığında həmçinin Görünən Ad ola bilər, məsələn, Kimə: "Ad Soyadı"[e-poçt qorunur]>).
Tipik olaraq Kimə sahəsində sorğunu emal edəcək ilk (növbəti) SIP proksisinə işarə edən SIP URI var. Bu, sorğunun son alıcısı olmamalıdır.
Əlaqə:
Əlaqə - başlıqda DƏVƏT sorğusunun göndəricisi ilə əlaqə saxlaya biləcəyiniz SIP URI var. Bu tələb olunan başlıqdır və yalnız bir SIP URI-dən ibarət olmalıdır. Bu, orijinal SIP DƏVƏT sorğusuna uyğun gələn ikitərəfli rabitənin bir hissəsidir. Əlaqə başlığında sorğunun göndəricisinin cavab gözlədiyi düzgün məlumatın (IP ünvanı daxil olmaqla) olması çox vacibdir. URI Contact həmçinin rabitə seansı qurulduqdan sonra sonrakı kommunikasiyalarda istifadə olunur.
İcazə verin:
İcazə verin - sahədə vergüllə ayrılmış parametrlərin (SIP üsulları) siyahısı var. Onlar müəyyən bir göndəricinin (cihazın) hansı SIP protokol imkanlarını dəstəklədiyini təsvir edir. Metodların tam siyahısı: QEYD ET, BYE, LƏĞV EDİN, MƏLUMAT, DƏVƏT ET, BİLDİR, OPSİYONLAR, PRAK, REFERAT, QEYDİYYAT, ABUNƏ OL, YENİLƏNİR. SIP üsulları daha ətraflı təsvir edilmişdir .
Mənbə: www.habr.com