Yn yr erthygl hon byddwn yn siarad am y pethau sylfaenol o ddal a dadansoddi traffig SIP a gynhyrchir gan 3CX PBX. Mae'r erthygl wedi'i chyfeirio at weinyddwyr systemau newydd neu ddefnyddwyr cyffredin y mae eu cyfrifoldebau'n cynnwys cynnal a chadw teleffoni. Ar gyfer astudiaeth fanwl o'r pwnc, rydym yn argymell mynd drwyddo .
Mae 3CX V16 yn caniatΓ‘u ichi ddal traffig SIP yn uniongyrchol trwy ryngwyneb gwe'r gweinydd a'i gadw yn y fformat PCAP Wireshark safonol. Gallwch atodi'r ffeil dal wrth gysylltu Γ’ chymorth technegol neu ei lawrlwytho i'w dadansoddi'n annibynnol.
Os yw 3CX yn rhedeg ar Windows, bydd angen i chi osod Wireshark ar y gweinydd 3CX eich hun. Fel arall, bydd y neges ganlynol yn ymddangos pan fyddwch chi'n ceisio dal.
Ar systemau Linux, mae'r cyfleustodau tcpdump yn cael ei osod yn awtomatig wrth osod neu ddiweddaru 3CX.
Dal traffig
I ddechrau cipio, ewch i'r adran rhyngwyneb Cartref > Digwyddiadau SIP a dewiswch y rhyngwyneb i'w ddal. Gallwch hefyd ddal traffig ar bob rhyngwyneb ar yr un pryd, ac eithrio rhyngwynebau twnelu IPv6.
Yn 3CX ar gyfer Linux, gallwch chi ddal traffig ar gyfer gwesteiwr lleol (lo). Defnyddir y dal hwn i ddadansoddi cysylltiadau cleient SIP gan ddefnyddio technoleg .
Mae'r botwm Dal Traffig yn lansio Wireshark ar Windows neu tcpdump ar Linux. Ar y pwynt hwn, mae angen i chi atgynhyrchu'r broblem yn gyflym, oherwydd ... mae'r cipio yn CPU dwys ac yn cymryd cryn dipyn o le ar y ddisg.
Rhowch sylw i'r paramedrau galwadau canlynol:
- Y rhif y gwnaed yr alwad ohono, y galwodd niferoedd/cyfranogwyr eraill yn yr alwad ato hefyd.
- Yr union amser y digwyddodd y broblem yn Γ΄l cloc y gweinydd 3CX.
- Llwybr galwad.
Ceisiwch beidio Γ’ chlicio unrhyw le yn y rhyngwyneb ac eithrio'r botwm "Stop". Hefyd, peidiwch Γ’ chlicio ar ddolenni eraill yn y ffenestr porwr hon. Fel arall, bydd dal traffig yn parhau yn y cefndir a bydd yn arwain at lwyth ychwanegol ar y gweinydd.
Derbyn Ffeil Dal
Mae'r botwm Stop yn atal y cipio ac yn arbed y ffeil dal. Gallwch chi lawrlwytho'r ffeil i'ch cyfrifiadur i'w dadansoddi yn y cyfleustodau Wireshark neu gynhyrchu ffeil arbennig , a fydd yn cynnwys y cipio hwn a gwybodaeth dadfygio arall. Ar Γ΄l ei lawrlwytho neu ei gynnwys mewn pecyn cymorth, caiff y ffeil dal ei dileu'n awtomatig o'r gweinydd 3CX at ddibenion diogelwch.
Ar y gweinydd 3CX mae'r ffeil wedi'i lleoli yn y lleoliad canlynol:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Er mwyn osgoi mwy o lwyth gweinydd neu golli pecynnau yn ystod y dal, mae'r cyfnod dal wedi'i gyfyngu i 2 filiwn o becynnau. Ar Γ΄l hyn, mae'r dal yn stopio'n awtomatig. Os oes angen cipio hirach arnoch, defnyddiwch y cyfleustodau Wireshark ar wahΓ’n fel y disgrifir isod.
Dal traffig gyda chyfleustodau Wireshark
Os oes gennych ddiddordeb mewn dadansoddiad dyfnach o draffig rhwydwaith, daliwch ef Γ’ llaw. Dadlwythwch y cyfleustodau Wireshark ar gyfer eich OS . Ar Γ΄l gosod y cyfleustodau ar y gweinydd 3CX, ewch i Capture> Interfaces. Bydd holl ryngwynebau rhwydwaith yr OS yn cael eu dangos yma. Gellir arddangos cyfeiriadau IP rhyngwyneb yn safon IPv6. I weld y cyfeiriad IPv4, cliciwch ar y cyfeiriad IPv6.
Dewiswch y rhyngwyneb i'w ddal a chliciwch ar y botwm Options. Dad-diciwch Dal Traffig yn y modd anwastad a gadael gweddill y gosodiadau heb eu newid.
Nawr dylech chi atgynhyrchu'r broblem. Pan fydd y broblem yn cael ei hatgynhyrchu, stopiwch ddal (Cipio Dewislen> Stop). Gallwch ddewis negeseuon SIP yn y ddewislen Teleffoni > Llif SIP.
Hanfodion Dadansoddiad Traffig - Neges GWAHODD SIP
Gadewch i ni edrych ar brif feysydd y neges SIP INVITE, a anfonir i sefydlu galwad VoIP, h.y. yw man cychwyn y dadansoddiad. Yn nodweddiadol, mae SIP AVITE yn cynnwys rhwng 4 a 6 maes gyda gwybodaeth a ddefnyddir gan ddyfeisiau diwedd SIP (ffonau, pyrth) a gweithredwyr telathrebu. Yn aml, gall deall cynnwys y GWAHODD a'r negeseuon sy'n ei ddilyn helpu i bennu ffynhonnell y broblem. Yn ogystal, mae gwybodaeth am feysydd INVITE yn helpu wrth gysylltu gweithredwyr SIP Γ’ 3CX neu gyfuno 3CX Γ’ PBXs SIP eraill.
Yn y neges INVITE, mae defnyddwyr (neu ddyfeisiau SIP) yn cael eu hadnabod gan URI. Yn nodweddiadol, SIP URI yw rhif ffΓ΄n y defnyddiwr + cyfeiriad gweinydd SIP. Mae'r URI SIP yn debyg iawn i gyfeiriad e-bost ac mae wedi'i ysgrifennu fel sip:x@y:Port.
Llinell Cais-URI:
Request-Line-URI - Mae'r maes yn cynnwys derbynnydd yr alwad. Mae'n cynnwys yr un wybodaeth Γ’'r maes To, ond heb Enw Arddangos y defnyddiwr.
Stryd:
Trwy - mae pob gweinydd SIP (procsi) y mae'r cais INVITE yn ei basio trwyddo yn ychwanegu ei gyfeiriad IP a'r porthladd y derbyniwyd y neges arno ar frig y rhestr Via. Yna trosglwyddir y neges ymhellach ar hyd y llwybr. Pan fydd y derbynnydd terfynol yn ymateb i gais INVITE, mae'r holl nodau tramwy yn "edrych i fyny" y pennawd Via ac yn dychwelyd y neges i'r anfonwr ar hyd yr un llwybr. Yn yr achos hwn, mae'r dirprwy SIP tramwy yn tynnu ei ddata o'r pennawd.
From:
O - mae'r pennawd yn nodi cychwynnydd y cais o safbwynt y gweinydd SIP. Mae'r pennawd yn cael ei ffurfio yn yr un modd Γ’ chyfeiriad e-bost (user@domain, lle mae'r defnyddiwr yn rhif estyniad y defnyddiwr 3CX, a'r parth yw cyfeiriad IP lleol neu barth SIP y gweinydd 3CX). Fel y pennawd I, mae'r pennawd From yn cynnwys URI ac yn ddewisol Enw Arddangos y defnyddiwr. Drwy edrych ar y pennawd From, gallwch ddeall yn union sut y dylid prosesu'r cais SIP hwn.
Mae safon SIP RFC 3261 yn nodi, os na chaiff yr Enw Arddangos ei drosglwyddo, rhaid i'r ffΓ΄n IP neu'r porth VoIP (UAC) ddefnyddio'r Enw Arddangos "Anhysbys", er enghraifft, O: "Anhysbys" <sip:[e-bost wedi'i warchod]>.
at:
I - Mae'r pennawd hwn yn nodi derbynnydd y cais. Gall hwn fod naill ai derbynnydd olaf yr alwad neu gyswllt canolradd. Yn nodweddiadol mae'r pennawd yn cynnwys yr URI SIP, ond mae cynlluniau eraill yn bosibl (gweler RFC 2806 [9]). Fodd bynnag, rhaid cefnogi URIs SIP ym mhob gweithrediad o'r protocol SIP, waeth beth fo'r gwneuthurwr caledwedd. Gall y pennyn I gynnwys Enw Arddangos hefyd, er enghraifft At: "FirstNameLastName" <sip:[e-bost wedi'i warchod]>).
Yn nodweddiadol mae'r maes To yn cynnwys URI SIP sy'n pwyntio at y dirprwy SIP cyntaf (nesaf) a fydd yn prosesu'r cais. Nid oes rhaid i hwn fod yn dderbynnydd terfynol y cais.
Cysylltwch Γ’:
Cyswllt - mae'r pennawd yn cynnwys yr URI SIP y gallwch ei ddefnyddio i gysylltu ag anfonwr y cais IVITE. Mae hwn yn bennawd gofynnol a rhaid iddo gynnwys un URI SIP yn unig. Mae'n rhan o'r cyfathrebu dwy ffordd sy'n cyfateb i'r cais gwreiddiol SIP IVITE. Mae'n bwysig iawn bod y pennawd Cyswllt yn cynnwys y wybodaeth gywir (gan gynnwys y cyfeiriad IP) lle mae anfonwr y cais yn disgwyl ymateb. Defnyddir URI Contact hefyd mewn cyfathrebiadau pellach, ar Γ΄l i'r sesiwn gyfathrebu gael ei sefydlu.
CaniatΓ‘u:
CaniatΓ‘u - mae'r maes yn cynnwys rhestr o baramedrau (dulliau SIP), wedi'u gwahanu gan atalnodau. Maent yn disgrifio pa alluoedd protocol SIP y mae anfonwr (dyfais) benodol yn eu cefnogi. Rhestr lawn o ddulliau: ACK, BYE, CANSLO, INFO, GWAHODD, HYSBYSU, OPSIYNAU, PRACK, CYFEIRIO, COFRESTRU, TANYSGRIFWCH, DIWEDDARIAD. Disgrifir dulliau SIP yn fanylach .
Ffynhonnell: hab.com