Selles artiklis räägime 3CX PBX-i genereeritud SIP-liikluse hõivamise ja analüüsimise põhitõdedest. Artikkel on suunatud algajatele süsteemiadministraatoritele või tavakasutajatele, kelle kohustuste hulka kuulub telefonihooldus. Teema põhjalikuks uurimiseks soovitame läbida .
3CX V16 võimaldab teil jäädvustada SIP-liiklust otse serveri veebiliidese kaudu ja salvestada see tavalises Wiresharki PCAP-vormingus. Tehnilise toe poole pöördudes saate võttefaili manustada või sõltumatuks analüüsiks alla laadida.
Kui 3CX töötab Windowsis, peate ise installima Wiresharki 3CX serverisse. Vastasel juhul kuvatakse jäädvustamisel järgmine teade.
Linuxi süsteemides installitakse utiliit tcpdump automaatselt 3CX installimisel või värskendamisel.
Liikluse püüdmine
Jäädvustamise alustamiseks minge liidese jaotisesse Avaleht > SIP-sündmused ja valige liides, millele jäädvustada. Samuti saate liiklust jäädvustada korraga kõigil liidestel, välja arvatud IPv6 tunneliides.
Linuxi jaoks mõeldud 3CX-is saate hõivata kohaliku hosti (lo) liiklust. Seda püüdmist kasutatakse SIP-kliendi ühenduste analüüsimiseks tehnoloogia abil .
Nupp Traffic Capture käivitab Windowsis Wiresharki või Linuxis tcpdumpi. Siinkohal peate probleemi kiiresti taasesitama, sest ... püüdmine on protsessorimahukas ja võtab üsna palju kettaruumi.
Pöörake tähelepanu järgmistele kõne parameetritele:
- Number, millelt helistati, millele helistasid ka teised numbrid/kõnes osalejad.
- Probleemi ilmnemise täpne aeg vastavalt 3CX serveri kellale.
- Kõne marsruut.
Püüdke mitte klõpsata liideses mujal, välja arvatud nupul "Stopp". Samuti ärge klõpsake selles brauseriaknas teisi linke. Vastasel juhul jätkub liikluse hõivamine taustal ja see toob kaasa serveri täiendava koormuse.
Võttefaili vastuvõtmine
Nupp Stopp peatab jäädvustamise ja salvestab võttefaili. Saate faili alla laadida oma arvutisse analüüsimiseks utiliidis Wireshark või luua spetsiaalse faili , mis sisaldab seda jäädvustamist ja muud silumise teavet. Pärast allalaadimist või tugipaketti lisamist kustutatakse jäädvustamisfail turvalisuse huvides automaatselt 3CX-serverist.
3CX-serveris asub fail järgmises asukohas:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Serveri suurenenud koormuse või pakettide kadumise vältimiseks püüdmise ajal on püüdmisperiood piiratud 2 miljoni paketiga. Pärast seda peatub pildistamine automaatselt. Kui vajate pikemat jäädvustamist, kasutage eraldi Wiresharki utiliiti, nagu allpool kirjeldatud.
Jäädvustage liiklust Wiresharki utiliidiga
Kui olete huvitatud võrguliikluse sügavamast analüüsist, jäädvustage see käsitsi. Laadige oma OS-i jaoks alla Wiresharki utiliit . Pärast utiliidi installimist 3CX-serverisse avage Capture > Interfaces. Siin kuvatakse kõik OS-i võrguliidesed. Liidese IP-aadresse saab kuvada IPv6 standardis. IPv4-aadressi vaatamiseks klõpsake IPv6-aadressil.
Valige jäädvustamiseks liides ja klõpsake nuppu Valikud. Tühjendage märkeruut Capture Traffic in promiscuous mode ja jätke ülejäänud sätted muutmata.
Nüüd peaksite probleemi taasesitama. Kui probleem ilmneb, lõpetage jäädvustamine (Menüü Capture > Stop). SIP-sõnumeid saate valida menüüs Telefon > SIP-vood.
Liiklusanalüüsi põhitõed – SIP INVITE sõnum
Vaatame SIP INVITE sõnumi põhivälju, mis saadetakse VoIP kõne loomiseks, st. on analüüsi lähtepunkt. Tavaliselt sisaldab SIP INVITE 4 kuni 6 välja teabega, mida kasutavad SIP-otsseadmed (telefonid, lüüsid) ja sideoperaatorid. KUTSE sisu ja sellele järgnevate sõnumite mõistmine aitab sageli kindlaks teha probleemi allika. Lisaks aitavad teadmised INVITE väljade kohta SIP-operaatorite ühendamisel 3CX-ga või 3CX-i kombineerimisel teiste SIP-PBX-idega.
INVITE-sõnumis tuvastatakse kasutajad (või SIP-seadmed) URI-ga. Tavaliselt on SIP URI kasutaja telefoninumber + SIP-serveri aadress. SIP URI on väga sarnane e-posti aadressiga ja on kirjutatud kujul sip:x@y:Port.
Request-Line-URI:
Request-Line-URI – väljal on kõne adressaat. See sisaldab sama teavet, mis väljal Saaja, kuid ilma kasutaja kuvatava nimeta.
Via:
Via – iga SIP-server (puhverserver), mille kaudu INVITE päring läbib, lisab Via loendi ülaossa oma IP-aadressi ja pordi, kuhu sõnum vastu võeti. Seejärel edastatakse teade marsruudil edasi. Kui lõplik adressaat vastab KUTSUpäringule, otsivad kõik transiidisõlmed üles Via päise ja tagastavad sõnumi sama marsruuti pidi saatjale. Sel juhul eemaldab transiidi SIP-puhverserver oma andmed päisest.
From:
Alates – päis näitab päringu algatajat SIP-serveri seisukohast. Päis moodustatakse samamoodi nagu e-posti aadress (kasutaja@domeen, kus kasutaja on 3CX kasutaja laiendi number ja domeen on 3CX serveri kohalik IP-aadress või SIP-domeen). Nagu päis Saaja, sisaldab päis Saatja URI-d ja valikuliselt kasutaja kuvatavat nime. Vaadates päist From, saate täpselt aru, kuidas seda SIP-päringut tuleks töödelda.
SIP-standard RFC 3261 näeb ette, et kui kuvatavat nime ei edastata, peab IP-telefon või VoIP-lüüsi (UAC) kasutama kuvanime "Anonüümne", näiteks From: "Anonymous"[meiliga kaitstud]>.
to:
Saaja – see päis näitab päringu adressaati. See võib olla kõne lõppsaaja või vahelink. Tavaliselt sisaldab päis SIP URI-d, kuid võimalikud on ka muud skeemid (vt RFC 2806 [9]). SIP URI-sid tuleb aga toetada kõigis SIP-protokolli rakendustes, olenemata riistvaratootjast. Päis Saaja võib sisaldada ka kuvatavat nime, näiteks Saaja: "Eesnimi Perekonnanimi"[meiliga kaitstud]>).
Tavaliselt sisaldab väli Saaja SIP URI, mis osutab esimesele (järgmisele) SIP-puhverserverile, mis päringut töötleb. See ei pea olema päringu lõplik saaja.
Kontakt:
Kontakt – päis sisaldab SIP URI-d, mille abil saab INVITE päringu saatjaga ühendust võtta. See on kohustuslik päis ja peab sisaldama ainult ühte SIP URI-d. See on osa kahepoolsest suhtlusest, mis vastab algsele SIP INVITE päringule. On väga oluline, et kontakti päises oleks õige teave (sh IP-aadress), millele päringu saatja vastust ootab. URI Kontakti kasutatakse ka edasises suhtluses pärast sideseansi loomist.
Lubama:
Luba – väli sisaldab parameetrite loendit (SIP-meetodid), mis on eraldatud komadega. Need kirjeldavad, milliseid SIP-protokolli võimalusi antud saatja (seade) toetab. Täielik meetodite loend: ACK, BYE, CANCEL, INFO, KUTSU, TEAVITA, OPTIONS, PRACK, VIITA, REGISTREERI, TELLI, VÄRSKENDA. SIP-meetodeid kirjeldatakse üksikasjalikumalt .
Allikas: www.habr.com