En ĉi tiu artikolo ni parolos pri la bazoj pri kaptado kaj analizo de SIP-trafiko generita de 3CX PBX. La artikolo estas adresita al komencaj sistemadministrantoj aŭ ordinaraj uzantoj, kies respondecoj inkluzivas telefonan prizorgadon. Por profunda studo de la temo, ni rekomendas trairi .
3CX V16 permesas vin kapti SIP-trafikon rekte tra la servila retinterfaco kaj konservi ĝin en la norma Wireshark PCAP-formato. Vi povas kunsendi la kaptan dosieron kontaktante teknikan subtenon aŭ elŝuti ĝin por sendependa analizo.
Se 3CX funkcias per Vindozo, vi devos mem instali Wireshark sur la 3CX-servilo. Alie, la sekva mesaĝo aperos kiam vi provos kapti.
En Linuksaj sistemoj, la tcpdump-ilaĵo estas instalita aŭtomate kiam oni instalas aŭ ĝisdatigas 3CX.
Trafikkapto
Por komenci kapti, iru al la interfaco-sekcio Hejmo > SIP-Okazaĵoj kaj elektu la interfacon sur kiu vi volas kapti. Vi ankaŭ povas kapti trafikon sur ĉiuj interfacoj samtempe, krom IPv6-tunelaj interfacoj.
En 3CX por Linukso, vi povas kapti trafikon por loka gastiganto (lo). Ĉi tiu kapto estas uzata por analizi SIP-klientkonektojn uzante teknologion .
La butono Traffic Capture lanĉas Wireshark en Vindozo aŭ tcpdump en Linukso. Je ĉi tiu punkto, vi devas rapide reprodukti la problemon, ĉar... kaptado estas CPU-intensa kaj okupas sufiĉe da diskospaco.
Atentu la sekvajn alvokoparametrojn:
- La numero de kiu la voko estis farita, al kiu aliaj numeroj/partoprenantoj en la voko ankaŭ vokis.
- La ĝusta tempo kiam la problemo okazis laŭ la 3CX-servila horloĝo.
- Voka vojo.
Provu ne klaki ie ajn en la interfaco krom la butonon "Haltu". Ankaŭ ne alklaku aliajn ligilojn en ĉi tiu retumila fenestro. Alie, trafikkapto daŭros en la fono kaj rezultigos plian ŝarĝon sur la servilo.
Ricevante Kaptan Dosieron
La butono Halti haltigas la kapton kaj konservas la kaptan dosieron. Vi povas elŝuti la dosieron al via komputilo por analizo en la Wireshark-utilo aŭ generi specialan dosieron , kiu inkluzivos ĉi tiun kapton kaj aliajn sencimigajn informojn. Fojo elŝutita aŭ inkluzivita en subtena pako, la kapta dosiero estas aŭtomate forigita de la 3CX-servilo por sekurecaj celoj.
Sur la 3CX-servilo la dosiero troviĝas en la sekva loko:
- Vindozo: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linukso: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Por eviti pliigitan servilŝarĝon aŭ pakaĵetperdon dum kapto, la kaptada periodo estas limigita al 2 milionoj da pakaĵetoj. Post ĉi tio, la kapto aŭtomate ĉesas. Se vi bezonas pli longan kapton, uzu la apartan Wireshark-ilaĵon kiel priskribite sube.
Kaptu trafikon per Wireshark-utilo
Se vi interesiĝas pri pli profunda analizo de rettrafiko, kaptu ĝin permane. Elŝutu la ilon Wireshark por via OS . Post instalo de la utileco sur la servilo 3CX, iru al Kapto > Interfacoj. Ĉiuj retaj interfacoj de la OS estos montritaj ĉi tie. Interfacaj IP-adresoj povas esti montrataj en IPv6-normo. Por vidi la IPv4-adreson, alklaku la IPv6-adreson.
Elektu la interfacon por kapti kaj alklaku la butonon Agordoj. Malmarku Kapti Trafikon en malĉasta reĝimo kaj lasu la reston de la agordoj senŝanĝaj.
Nun vi devus reprodukti la problemon. Kiam la problemo estas reproduktita, ĉesu kapti (Menuo Kapto> Halti). Vi povas elekti SIP-mesaĝojn en la menuo Telefonio > SIP-Fluoj.
Bazoj pri Trafika Analizo - SIP INVITE Mesaĝo
Ni rigardu la ĉefajn kampojn de la SIP INVITE-mesaĝo, kiu estas sendita por establi VoIP-vokon, t.e. estas la deirpunkto por la analizo. Tipe, SIP INVITE inkluzivas de 4 ĝis 6 kampojn kun informoj, kiuj estas uzataj de SIP-finaj aparatoj (telefonoj, enirejoj) kaj teleentreprenistoj. Kompreni la enhavon de la INVITO kaj la mesaĝojn kiuj sekvas ĝin ofte povas helpi determini la fonton de la problemo. Krome, kono de la INVITE-kampoj helpas kiam li konektas SIP-funkciigistojn al 3CX aŭ kombinas 3CX kun aliaj SIP-PBXoj.
En la INVITE-mesaĝo, uzantoj (aŭ SIP-aparatoj) estas identigitaj per URI. Tipe, SIP URI estas la telefonnumero de la uzanto + SIP-servila adreso. La SIP-URI tre similas al retadreso kaj estas skribita kiel sip:x@y:Port.
Peto-Linio-URI:
Request-Line-URI - La kampo enhavas la ricevanton de la voko. Ĝi enhavas la samajn informojn kiel la kampo Al, sed sen la Montrnomo de la uzanto.
Vojo:
Per - ĉiu SIP-servilo (proxy) tra kiu la INVITO-peto pasas aldonas sian IP-adreson kaj la havenon sur kiu la mesaĝo estis ricevita ĉe la supro de la Via listo. La mesaĝo tiam estas elsendita plu laŭ la itinero. Kiam la fina ricevanto respondas al INVITA peto, ĉiuj transitnodoj "rigardas supren" la Via kaplinio kaj resendas la mesaĝon al la sendinto laŭ la sama itinero. En ĉi tiu kazo, la transita SIP-prokurilo forigas siajn datumojn de la kaplinio.
el:
De - la kaplinio indikas la peton iniciatinto el la vidpunkto de la SIP-servilo. La kaplinio estas formita en la sama maniero kiel retpoŝta adreso (uzanto@domajno, kie uzanto estas la etendonumero de la 3CX-uzanto, kaj domajno estas la loka IP-adreso aŭ SIP-domajno de la 3CX-servilo). Kiel la Al-kapo, la De-kapo enhavas URI kaj laŭvole la Vidran Nomon de la uzanto. Rigardante la kaplinion De, vi povas kompreni ĝuste kiel ĉi tiu SIP-peto devas esti procesita.
La SIP-normo RFC 3261 kondiĉas, ke se la Vidiga Nomo ne estas transdonita, la IP-telefono aŭ VoIP-enirejo (UAC) devas uzi la Vidigan Nomon "Anonima", ekzemple De: "Anonima"[retpoŝte protektita]>.
al:
Al - Ĉi tiu kaplinio indikas la ricevanton de la peto. Ĉi tio povas esti aŭ la fina ricevanto de la voko aŭ meza ligo. Tipe la kaplinio enhavas la SIP URI, sed aliaj kabaloj estas eblaj (vidu RFC 2806 [9]). Tamen, SIP-URIoj devas esti subtenataj en ĉiuj efektivigoj de la TRINKETA protokolo, sendepende de la hardvarproduktanto. La Al-kapo ankaŭ povas enhavi la Vidigan Nomon, ekzemple Al: "First Name Family Name"[retpoŝte protektita]>).
Tipe la Al-kampo enhavas SIP-URI indikantan la unuan (venontan) SIP-prokurilon, kiu prilaboros la peton. Ĉi tio ne devas esti la fina ricevanto de la peto.
Kontakto
Kontakto - la kaplinio enhavas la SIP-URI per kiu vi povas kontakti la sendinton de la INVITO-peto. Ĉi tio estas postulata kaplinio kaj devas enhavi nur unu SIP-URI. Ĝi estas parto de la dudirekta komunikado responda al la origina SIP INVITE-peto. Estas tre grave, ke la Kontakta kaplinio enhavas la ĝustajn informojn (inkluzive de la IP-adreso) ĉe kiu la sendinto de la peto atendas respondon. URI Kontakto ankaŭ estas uzata en pluaj komunikadoj, post kiam la komunika sesio estis establita.
Permesi:
Permesi - la kampo enhavas liston de parametroj (SIP-metodoj), apartigitaj per komoj. Ili priskribas kiajn kapablojn de SIP-protokolo subtenas antaŭfiksita sendinto (aparato). Plena listo de metodoj: ACK, BYE, NULIGI, INFO, INVITI, NOTIFI, OPCIOJ, PRACK, REFERU, REGISTRO, ABONO, ĜISdatigi. SIP-metodoj estas priskribitaj pli detale .
fonto: www.habr.com