En aquest article parlarem dels fonaments bàsics de la captura i anàlisi del trànsit SIP generat per 3CX PBX. L'article s'adreça a administradors de sistemes novells o usuaris corrents les responsabilitats dels quals inclouen el manteniment de la telefonia. Per a un estudi en profunditat del tema, us recomanem fer-ho .
3CX V16 us permet capturar trànsit SIP directament a través de la interfície web del servidor i desar-lo en el format estàndard de Wireshark PCAP. Podeu adjuntar el fitxer de captura quan us poseu en contacte amb l'assistència tècnica o descarregar-lo per a una anàlisi independent.
Si 3CX s'executa a Windows, hauràs d'instal·lar tu mateix Wireshark al servidor 3CX. En cas contrari, apareixerà el missatge següent quan intenteu capturar.
En sistemes Linux, la utilitat tcpdump s'instal·la automàticament en instal·lar o actualitzar 3CX.
Captació de trànsit
Per començar a capturar, aneu a la secció de la interfície Inici > Esdeveniments SIP i seleccioneu la interfície on voleu capturar. També podeu capturar trànsit a totes les interfícies simultàniament, excepte les interfícies de túnel IPv6.
A 3CX per a Linux, podeu capturar trànsit per a l'amfitrió local (lo). Aquesta captura s'utilitza per analitzar les connexions de client SIP mitjançant tecnologia .
El botó Captura de trànsit inicia Wireshark a Windows o tcpdump a Linux. En aquest punt, heu de reproduir ràpidament el problema, perquè... La captura és intensiva en la CPU i ocupa una mica d'espai al disc.
Preste atenció als següents paràmetres de trucada:
- El número des del qual s'ha fet la trucada, al qual també han trucat altres números/participants de la convocatòria.
- L'hora exacta en què es va produir el problema segons el rellotge del servidor 3CX.
- Ruta de trucada.
Intenteu no fer clic a cap lloc de la interfície excepte al botó "Aturar". A més, no feu clic a altres enllaços d'aquesta finestra del navegador. En cas contrari, la captura de trànsit continuarà en segon pla i donarà lloc a una càrrega addicional al servidor.
Recepció d'un fitxer de captura
El botó Atura atura la captura i desa el fitxer de captura. Podeu descarregar el fitxer al vostre ordinador per analitzar-lo a la utilitat Wireshark o generar un fitxer especial , que inclourà aquesta captura i altra informació de depuració. Un cop descarregat o inclòs en un paquet de suport, el fitxer de captura s'elimina automàticament del servidor 3CX per motius de seguretat.
Al servidor 3CX, el fitxer es troba a la següent ubicació:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Per evitar un augment de la càrrega del servidor o la pèrdua de paquets durant la captura, el període de captura està limitat a 2 milions de paquets. Després d'això, la captura s'atura automàticament. Si necessiteu una captura més llarga, utilitzeu la utilitat Wireshark independent tal com es descriu a continuació.
Captura el trànsit amb la utilitat Wireshark
Si esteu interessats en una anàlisi més profunda del trànsit de la xarxa, captureu-lo manualment. Baixeu la utilitat Wireshark per al vostre sistema operatiu . Després d'instal·lar la utilitat al servidor 3CX, aneu a Captura > Interfícies. Totes les interfícies de xarxa del sistema operatiu es mostraran aquí. Les adreces IP de la interfície es poden mostrar amb l'estàndard IPv6. Per veure l'adreça IPv4, feu clic a l'adreça IPv6.
Seleccioneu la interfície que voleu capturar i feu clic al botó Opcions. Desmarqueu Capturar trànsit en mode promiscu i deixeu la resta de la configuració sense canvis.
Ara hauríeu de reproduir el problema. Quan es reprodueixi el problema, deixeu de capturar (Menú Captura > Atura). Podeu seleccionar missatges SIP al menú Telefonia > Fluxos SIP.
Fonaments de l'anàlisi del trànsit - Missatge SIP INVITE
Vegem els camps principals del missatge SIP INVITE, que s'envia per establir una trucada VoIP, és a dir. és el punt de partida de l'anàlisi. Normalment, SIP INVITE inclou de 4 a 6 camps amb informació que utilitzen els dispositius finals SIP (telèfons, passarel·les) i operadors de telecomunicacions. Comprendre el contingut de la INVITA i els missatges que el segueixen sovint pot ajudar a determinar l'origen del problema. A més, el coneixement dels camps INVITE ajuda a connectar operadors SIP a 3CX o combinar 3CX amb altres PBX SIP.
Al missatge INVITE, els usuaris (o dispositius SIP) s'identifiquen per URI. Normalment, l'URI SIP és el número de telèfon de l'usuari + l'adreça del servidor SIP. L'URI SIP és molt semblant a una adreça de correu electrònic i s'escriu com a sip:x@y:Port.
URI de línia de sol·licitud:
Request-Line-URI: el camp conté el destinatari de la trucada. Conté la mateixa informació que el camp A, però sense el nom de visualització de l'usuari.
A través de:
Via: cada servidor SIP (proxy) a través del qual passa la sol·licitud INVITE afegeix la seva adreça IP i el port en què es va rebre el missatge a la part superior de la llista Via. A continuació, el missatge es transmet al llarg de la ruta. Quan el destinatari final respon a una sol·licitud d'INVITACIÓ, tots els nodes de trànsit "busquen" la capçalera Via i tornen el missatge al remitent per la mateixa ruta. En aquest cas, el servidor intermediari SIP de trànsit elimina les seves dades de la capçalera.
De:
De - la capçalera indica l'iniciador de la sol·licitud des del punt de vista del servidor SIP. La capçalera es forma de la mateixa manera que una adreça de correu electrònic (usuari@domini, on usuari és el número d'extensió de l'usuari 3CX, i domini és l'adreça IP local o domini SIP del servidor 3CX). Igual que la capçalera A, la capçalera De conté un URI i, opcionalment, el nom de visualització de l'usuari. Si mireu la capçalera De, podeu entendre exactament com s'ha de processar aquesta sol·licitud SIP.
L'estàndard SIP RFC 3261 estableix que si no es transmet el nom de visualització, el telèfon IP o la passarel·la VoIP (UAC) ha d'utilitzar el nom de visualització "Anònim", per exemple, De: "Anònim"[protegit per correu electrònic]>.
Per:
A: aquesta capçalera indica el destinatari de la sol·licitud. Aquest pot ser el destinatari final de la trucada o un enllaç intermedi. Normalment, la capçalera conté l'URI SIP, però són possibles altres esquemes (vegeu RFC 2806 [9]). Tanmateix, els URI SIP han de ser compatibles amb totes les implementacions del protocol SIP, independentment del fabricant del maquinari. La capçalera A també pot contenir un nom visible, per exemple, A: "Nom Cognom"[protegit per correu electrònic]>).
Normalment, el camp A conté un URI SIP que apunta al primer (següent) servidor intermediari SIP que processarà la sol·licitud. Aquest no ha de ser el destinatari final de la sol·licitud.
Poseu-vos en contacte amb:
Contacte: la capçalera conté l'URI SIP mitjançant el qual podeu contactar amb el remitent de la sol·licitud INVITE. Aquesta és una capçalera obligatòria i només ha de contenir un URI SIP. Forma part de la comunicació bidireccional corresponent a la sol·licitud SIP INVITE original. És molt important que la capçalera Contacte contingui la informació correcta (inclosa l'adreça IP) a la qual el remitent de la sol·licitud espera una resposta. El contacte URI també s'utilitza en comunicacions posteriors, un cop establerta la sessió de comunicació.
Permetre:
Permetre: el camp conté una llista de paràmetres (mètodes SIP), separats per comes. Descriuen quines capacitats de protocol SIP admet un remitent (dispositiu) determinat. Llista completa de mètodes: ACK, BYE, CANCEL·LAR, INFORMACIÓ, CONVIDAR, NOTIFICAR, OPCIONS, PRACK, REFERIR, REGISTRAR-SE, SUBSCRIURE, ACTUALITZAR. Els mètodes SIP es descriuen amb més detall .
Font: www.habr.com