Σε αυτό το άρθρο θα μιλήσουμε για τα βασικά της λήψης και της ανάλυσης της κυκλοφορίας SIP που δημιουργείται από το 3CX PBX. Το άρθρο απευθύνεται σε αρχάριους διαχειριστές συστήματος ή απλούς χρήστες των οποίων οι ευθύνες περιλαμβάνουν τη συντήρηση της τηλεφωνίας. Για μια εις βάθος μελέτη του θέματος, συνιστούμε να προχωρήσετε .
Το 3CX V16 σάς επιτρέπει να καταγράφετε κίνηση SIP απευθείας μέσω της διεπαφής web του διακομιστή και να την αποθηκεύετε στην τυπική μορφή Wireshark PCAP. Μπορείτε να επισυνάψετε το αρχείο λήψης όταν επικοινωνήσετε με την τεχνική υποστήριξη ή να το κατεβάσετε για ανεξάρτητη ανάλυση.
Εάν το 3CX εκτελείται σε Windows, θα χρειαστεί να εγκαταστήσετε μόνοι σας το Wireshark στον διακομιστή 3CX. Διαφορετικά, θα εμφανιστεί το ακόλουθο μήνυμα όταν προσπαθείτε να κάνετε λήψη.
Σε συστήματα Linux, το βοηθητικό πρόγραμμα tcpdump εγκαθίσταται αυτόματα κατά την εγκατάσταση ή την ενημέρωση του 3CX.
Καταγραφή της κυκλοφορίας
Για να ξεκινήσετε τη λήψη, μεταβείτε στην ενότητα διασύνδεσης Αρχική σελίδα > Εκδηλώσεις SIP και επιλέξτε τη διεπαφή στην οποία θα πραγματοποιήσετε λήψη. Μπορείτε επίσης να καταγράψετε την κυκλοφορία σε όλες τις διεπαφές ταυτόχρονα, εκτός από τις διεπαφές διοχέτευσης σήραγγας IPv6.
Στο 3CX για Linux, μπορείτε να καταγράψετε κίνηση για τοπικό κεντρικό υπολογιστή (lo). Αυτή η σύλληψη χρησιμοποιείται για την ανάλυση συνδέσεων πελάτη SIP χρησιμοποιώντας τεχνολογία .
Το κουμπί Traffic Capture εκκινεί το Wireshark σε Windows ή το tcpdump στο Linux. Σε αυτό το σημείο, πρέπει να αναπαράγετε γρήγορα το πρόβλημα, γιατί... Η λήψη είναι έντασης CPU και καταλαμβάνει αρκετό χώρο στο δίσκο.
Δώστε προσοχή στις ακόλουθες παραμέτρους κλήσης:
- Ο αριθμός από τον οποίο έγινε η κλήση, στον οποίο κάλεσαν και άλλοι αριθμοί/συμμετέχοντες στην κλήση.
- Η ακριβής ώρα που παρουσιάστηκε το πρόβλημα σύμφωνα με το ρολόι του διακομιστή 3CX.
- Διαδρομή κλήσης.
Προσπαθήστε να μην κάνετε κλικ πουθενά στη διεπαφή εκτός από το κουμπί "Διακοπή". Επίσης, μην κάνετε κλικ σε άλλους συνδέσμους σε αυτό το παράθυρο του προγράμματος περιήγησης. Διαφορετικά, η καταγραφή επισκεψιμότητας θα συνεχιστεί στο παρασκήνιο και θα οδηγήσει σε επιπλέον φόρτωση στον διακομιστή.
Λήψη αρχείου Capture
Το κουμπί Διακοπή σταματά τη λήψη και αποθηκεύει το αρχείο λήψης. Μπορείτε να κάνετε λήψη του αρχείου στον υπολογιστή σας για ανάλυση στο βοηθητικό πρόγραμμα Wireshark ή να δημιουργήσετε ένα ειδικό αρχείο , το οποίο θα περιλαμβάνει αυτήν τη λήψη και άλλες πληροφορίες εντοπισμού σφαλμάτων. Μετά τη λήψη ή τη συμπερίληψη σε ένα πακέτο υποστήριξης, το αρχείο καταγραφής διαγράφεται αυτόματα από τον διακομιστή 3CX για λόγους ασφαλείας.
Στον διακομιστή 3CX το αρχείο βρίσκεται στην ακόλουθη θέση:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Για να αποφευχθεί η αύξηση του φόρτου του διακομιστή ή η απώλεια πακέτων κατά τη λήψη, η περίοδος λήψης περιορίζεται στα 2 εκατομμύρια πακέτα. Μετά από αυτό, η λήψη σταματά αυτόματα. Εάν χρειάζεστε μεγαλύτερη λήψη, χρησιμοποιήστε το ξεχωριστό βοηθητικό πρόγραμμα Wireshark όπως περιγράφεται παρακάτω.
Καταγράψτε την κυκλοφορία με το βοηθητικό πρόγραμμα Wireshark
Εάν ενδιαφέρεστε για βαθύτερη ανάλυση της κίνησης δικτύου, καταγράψτε την με μη αυτόματο τρόπο. Κάντε λήψη του βοηθητικού προγράμματος Wireshark για το λειτουργικό σας σύστημα . Αφού εγκαταστήσετε το βοηθητικό πρόγραμμα στον διακομιστή 3CX, μεταβείτε στο Capture > Interfaces. Όλες οι διεπαφές δικτύου του λειτουργικού συστήματος θα εμφανίζονται εδώ. Οι διευθύνσεις IP της διεπαφής μπορούν να εμφανίζονται στο πρότυπο IPv6. Για να δείτε τη διεύθυνση IPv4, κάντε κλικ στη διεύθυνση IPv6.
Επιλέξτε τη διεπαφή που θέλετε να καταγράψετε και κάντε κλικ στο κουμπί Επιλογές. Καταργήστε την επιλογή Capture Traffic σε ακατάλληλη λειτουργία και αφήστε τις υπόλοιπες ρυθμίσεις αμετάβλητες.
Τώρα πρέπει να αναπαράγετε το πρόβλημα. Όταν αναπαραχθεί το πρόβλημα, σταματήστε τη λήψη (Λήψη μενού > Διακοπή). Μπορείτε να επιλέξετε μηνύματα SIP στο μενού Τηλεφωνία > Ροές SIP.
Βασικά στοιχεία ανάλυσης κίνησης - Μήνυμα SIP INVITE
Ας δούμε τα κύρια πεδία του μηνύματος SIP INVITE, το οποίο αποστέλλεται για την πραγματοποίηση κλήσης VoIP, π.χ. είναι το σημείο εκκίνησης για την ανάλυση. Συνήθως, το SIP INVITE περιλαμβάνει από 4 έως 6 πεδία με πληροφορίες που χρησιμοποιούνται από τελικές συσκευές SIP (τηλέφωνα, πύλες) και τηλεπικοινωνιακούς φορείς. Η κατανόηση του περιεχομένου του INVITE και των μηνυμάτων που το ακολουθούν μπορεί συχνά να βοηθήσει στον προσδιορισμό της πηγής του προβλήματος. Επιπλέον, η γνώση των πεδίων INVITE βοηθά κατά τη σύνδεση χειριστή SIP στο 3CX ή τον συνδυασμό 3CX με άλλα PBX SIP.
Στο μήνυμα INVITE, οι χρήστες (ή οι συσκευές SIP) αναγνωρίζονται από το URI. Συνήθως, το SIP URI είναι ο αριθμός τηλεφώνου του χρήστη + η διεύθυνση διακομιστή SIP. Το SIP URI μοιάζει πολύ με μια διεύθυνση e-mail και είναι γραμμένο ως sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Το πεδίο περιέχει τον παραλήπτη της κλήσης. Περιέχει τις ίδιες πληροφορίες με το πεδίο Προς, αλλά χωρίς το εμφανιζόμενο όνομα του χρήστη.
μέσω:
Μέσω - κάθε διακομιστής SIP (proxy) μέσω του οποίου περνά το αίτημα INVITE προσθέτει τη διεύθυνση IP του και τη θύρα στην οποία ελήφθη το μήνυμα στην κορυφή της λίστας Via. Στη συνέχεια, το μήνυμα μεταδίδεται περαιτέρω κατά μήκος της διαδρομής. Όταν ο τελικός παραλήπτης απαντήσει σε ένα αίτημα INVITE, όλοι οι κόμβοι διέλευσης «αναζητούν» την κεφαλίδα Via και επιστρέφουν το μήνυμα στον αποστολέα στην ίδια διαδρομή. Σε αυτήν την περίπτωση, ο διακομιστής διαμεσολάβησης SIP αφαιρεί τα δεδομένα του από την κεφαλίδα.
Από:
Από - η κεφαλίδα υποδεικνύει τον εκκινητή αιτήματος από τη σκοπιά του διακομιστή SIP. Η κεφαλίδα σχηματίζεται με τον ίδιο τρόπο όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου (user@domain, όπου χρήστης είναι ο αριθμός επέκτασης του χρήστη 3CX και τομέας είναι η τοπική διεύθυνση IP ή τομέας SIP του διακομιστή 3CX). Όπως η κεφαλίδα Προς, η κεφαλίδα Από περιέχει ένα URI και προαιρετικά το εμφανιζόμενο όνομα του χρήστη. Κοιτάζοντας την κεφαλίδα Από, μπορείτε να καταλάβετε ακριβώς πώς πρέπει να διεκπεραιωθεί αυτό το αίτημα SIP.
Το πρότυπο SIP RFC 3261 ορίζει ότι εάν το εμφανιζόμενο όνομα δεν μεταδίδεται, το τηλέφωνο IP ή η πύλη VoIP (UAC) πρέπει να χρησιμοποιεί το εμφανιζόμενο όνομα "Anonymous", για παράδειγμα, From: "Anonymous"[προστασία μέσω email]>.
Να:
Προς - Αυτή η κεφαλίδα υποδεικνύει τον παραλήπτη του αιτήματος. Αυτός μπορεί να είναι είτε ο τελικός παραλήπτης της κλήσης είτε ένας ενδιάμεσος σύνδεσμος. Συνήθως η κεφαλίδα περιέχει το SIP URI, αλλά είναι δυνατά και άλλα σχήματα (βλ. RFC 2806 [9]). Ωστόσο, τα URI SIP πρέπει να υποστηρίζονται σε όλες τις υλοποιήσεις του πρωτοκόλλου SIP, ανεξάρτητα από τον κατασκευαστή του υλικού. Η κεφαλίδα Προς μπορεί επίσης να περιέχει ένα εμφανιζόμενο όνομα, για παράδειγμα, Προς: "Όνομα Επώνυμο"[προστασία μέσω email]>).
Συνήθως το πεδίο Προς περιέχει ένα URI SIP που δείχνει στον πρώτο (επόμενο) διακομιστή μεσολάβησης SIP που θα επεξεργαστεί το αίτημα. Αυτός δεν χρειάζεται να είναι ο τελικός παραλήπτης του αιτήματος.
Επαφή:
Επαφή - η κεφαλίδα περιέχει το SIP URI με το οποίο μπορείτε να επικοινωνήσετε με τον αποστολέα του αιτήματος INVITE. Αυτή είναι μια απαιτούμενη κεφαλίδα και πρέπει να περιέχει μόνο ένα URI SIP. Αποτελεί μέρος της αμφίδρομης επικοινωνίας που αντιστοιχεί στο αρχικό αίτημα SIP INVITE. Είναι πολύ σημαντικό η κεφαλίδα επαφής να περιέχει τις σωστές πληροφορίες (συμπεριλαμβανομένης της διεύθυνσης IP) στις οποίες ο αποστολέας του αιτήματος αναμένει απάντηση. Η επαφή URI χρησιμοποιείται επίσης σε περαιτέρω επικοινωνίες, μετά τη δημιουργία της συνεδρίας επικοινωνίας.
Επιτρέπω:
Να επιτρέπεται - το πεδίο περιέχει μια λίστα παραμέτρων (μέθοδοι SIP), διαχωρισμένες με κόμματα. Περιγράφουν ποιες δυνατότητες του πρωτοκόλλου SIP υποστηρίζει ένας δεδομένος αποστολέας (συσκευή). Πλήρης λίστα μεθόδων: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, ΕΓΓΡΑΦΗ, ΕΓΓΡΑΦΗ, ΕΝΗΜΕΡΩΣΗ. Οι μέθοδοι SIP περιγράφονται με περισσότερες λεπτομέρειες .
Πηγή: www.habr.com