Artikulu honetan 3CX PBX-ek sortutako SIP trafikoa atzemateko eta aztertzeko oinarriei buruz hitz egingo dugu. Artikulua sistema-administratzaile hasiberriei edo telefonia mantentzea duten ardurak dituzten erabiltzaile arruntei zuzenduta dago. Gaia sakon aztertzeko, gomendatzen dugu .
3CX V16-k SIP trafikoa zuzenean harrapatzeko zerbitzariaren web interfazearen bidez eta Wireshark PCAP formatuan gordetzeko aukera ematen du. Harrapaketa fitxategia erantsi dezakezu laguntza teknikoarekin harremanetan jartzen zarenean edo deskargatu analisi independentea egiteko.
3CX Windows-en exekutatzen bada, zuk zeuk instalatu beharko duzu Wireshark 3CX zerbitzarian. Bestela, hurrengo mezua agertuko da harrapatzen saiatzen zarenean.
Linux sistemetan, tcpdump utilitatea automatikoki instalatzen da 3CX instalatzen edo eguneratzean.
Trafikoa harrapatzea
Harrapatzen hasteko, joan interfazearen Hasiera > SIP Gertaerak atalera eta hautatu zein interfazea hartu nahi duzun. Interfaze guztietan ere har dezakezu trafikoa aldi berean, IPv6 tunelerako interfazeetan izan ezik.
Linux-erako 3CX-n, tokiko ostalariaren trafikoa har dezakezu (lo). Harrapaketa hau SIP bezeroen konexioak teknologia erabiliz aztertzeko erabiltzen da .
Traffic Capture botoiak Wireshark abiarazten du Windows-en edo tcpdump Linux-en. Une honetan, arazoa azkar erreproduzitu behar duzu, zeren... harrapatzea CPU intentsiboa da eta diskoko leku dezente hartzen du.
Erreparatu deiaren parametro hauei:
- Deialdia zein zenbakitik egin den, deialdiko beste zenbaki/parte-hartzaile batzuei ere deituta.
- Arazoa gertatu den ordu zehatza 3CX zerbitzariaren erlojuaren arabera.
- Deiaren ibilbidea.
Saiatu interfazeko inon klik egiten "Gelditu" botoian izan ezik. Gainera, ez egin klik arakatzailearen leiho honetako beste esteketan. Bestela, trafikoa harrapatzea atzeko planoan jarraituko du eta karga gehigarria ekarriko du zerbitzarian.
Harrapaketa fitxategi bat jasotzea
Gelditu botoiak harrapaketa geldiarazten du eta harrapatzeko fitxategia gordetzen du. Fitxategia zure ordenagailura deskargatu dezakezu Wireshark utilitatean aztertzeko edo fitxategi berezi bat sortu , harrapaketa hau eta beste arazketa-informazio batzuk jasoko dituena. Behin deskargatu edo laguntza pakete batean sartuta, harrapatzeko fitxategia automatikoki ezabatzen da 3CX zerbitzaritik segurtasun helburuetarako.
3CX zerbitzarian fitxategia kokapen honetan dago:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Harrapatzeko garaian zerbitzariaren karga handitzea edo paketeak galtzea ekiditeko, harrapatzeko epea 2 milioi paketera mugatzen da. Horren ondoren, harrapaketa automatikoki gelditzen da. Harrapaketa luzeagoa behar baduzu, erabili aparteko Wireshark erabilgarritasuna behean deskribatzen den moduan.
Hartu trafikoa Wireshark utilitatearekin
Sareko trafikoa sakonago aztertzea interesatzen bazaizu, harrapatu eskuz. Deskargatu zure sistema eragilerako Wireshark utilitatea . Utilitatea 3CX zerbitzarian instalatu ondoren, joan Capture > Interfazeak atalera. Sistema eragilearen sareko interfaze guztiak erakutsiko dira hemen. Interfazearen IP helbideak IPv6 estandarrean bistaratu daitezke. IPv4 helbidea ikusteko, egin klik IPv6 helbidean.
Hautatu harrapatzeko interfazea eta egin klik Aukerak botoian. Desmarkatu Capture Traffic modu promiskuoan eta utzi gainerako ezarpenak aldatu gabe.
Orain arazoa erreproduzitu beharko zenuke. Arazoa erreproduzitzen denean, gelditu harrapatzea (Menu Capture > Gelditu). SIP mezuak Telefonia > SIP Fluxuak menuan hauta ditzakezu.
Trafikoaren analisiaren oinarriak - SIP INVITE Mezua
Ikus ditzagun VoIP dei bat ezartzeko bidaltzen den SIP INVITE mezuaren eremu nagusiak, hau da. analisiaren abiapuntua da. Normalean, SIP INVITE-k 4 eta 6 eremu ditu SIP amaierako gailuek (telefonoak, pasabideak) eta telekomunikazio-operadoreek erabiltzen duten informazioarekin. GONBIDATUaren edukia eta ondorengo mezuak ulertzeak askotan lagun dezake arazoaren jatorria zehazten. Gainera, INVITE eremuen ezagutzak SIP operadoreak 3CX-ra konektatzean edo 3CX beste SIP PBX batzuekin konbinatzean laguntzen du.
GONBIDATU mezuan, erabiltzaileak (edo SIP gailuak) URI bidez identifikatzen dira. Normalean, SIP URI erabiltzailearen telefono zenbakia + SIP zerbitzariaren helbidea da. SIP URIa helbide elektroniko baten oso antzekoa da eta sip:x@y:Port gisa idatzita dago.
Eskaera-lerro-URIa:
Request-Line-URI - Eremuak deiaren hartzailea dauka. Nori eremuaren informazio bera dauka, baina erabiltzailearen bistaratzeko izenik gabe.
Via:
Via - GONBIDATU eskaera pasatzen den SIP zerbitzari (proxy) bakoitzak bere IP helbidea eta mezua jaso den ataka gehitzen ditu Via zerrendaren goialdean. Ondoren, mezua ibilbidean zehar gehiago transmititzen da. Azken hartzaileak GONBIDATU eskaera bati erantzuten dionean, garraio-nodo guztiek Via goiburua "begiratzen" dute eta bide beretik itzultzen diote mezua igorleari. Kasu honetan, transit SIP proxy-ak bere datuak goiburutik kentzen ditu.
From:
From - goiburuak eskaeraren abiarazlea adierazten du SIP zerbitzariaren ikuspuntutik. Goiburua helbide elektroniko baten modu berean eratzen da (erabiltzailea@domeinua, non erabiltzailea 3CX erabiltzailearen luzapen-zenbakia den eta domeinua 3CX zerbitzariaren IP helbidea edo SIP domeinu lokala den). To goiburuak bezala, From goiburuak URI bat eta, aukeran, erabiltzailearen bistaratzeko izena ditu. From goiburuari begiratuz, SIP eskaera hau nola prozesatu behar den uler dezakezu.
SIP RFC 3261 estandarrak zehazten du Bistaratzeko Izena transmititzen ez bada, IP telefonoak edo VoIP atebideak (UAC) Bistaratzeko Izena "Anonimoa" erabili behar duela, adibidez, From: "Anonimoa"[posta elektroniko bidez babestua]>.
Noiz arte:
Nori - Goiburu honek eskaeraren hartzailea adierazten du. Hau izan daiteke deiaren azken hartzailea edo tarteko esteka. Normalean goiburuak SIP URIa dauka, baina beste eskema batzuk posible dira (ikus RFC 2806 [9]). Hala ere, SIP URIak SIP protokoloaren inplementazio guztietan onartu behar dira, hardwarearen fabrikatzailea edozein dela ere. To goiburuak bistaratzeko izena ere izan dezake, adibidez, Nori: "Izen-abizenak"[posta elektroniko bidez babestua]>).
Normalean To eremuak SIP URI bat dauka eskaera prozesatuko duen lehen (hurrengo) SIP proxyra seinalatzen duena. Hau ez da zertan eskaeraren azken hartzailea izan.
Harremanetarako:
Kontaktua - goiburuak SIP URIa dauka eta horren bidez GONBIDATU eskaeraren igorlearekin harremanetan jar zaitezke. Hau nahitaezko goiburua da eta SIP URI bakarra izan behar du. Jatorrizko SIP INVITE eskaerari dagokion bi norabideko komunikazioaren parte da. Oso garrantzitsua da Kontaktuaren goiburuan eskaeraren igorleak erantzuna espero duen informazio zuzena (IP helbidea barne). URI Kontaktua komunikazio gehiagotan ere erabiltzen da, komunikazio saioa ezarri ondoren.
Baimendu:
Baimendu - eremuak parametroen zerrenda bat dauka (SIP metodoak), komaz bereizita. Igorle (gailu) jakin batek zer SIP protokolo-gaitasun onartzen dituen deskribatzen dute. Metodoen zerrenda osoa: ACK, BYE, BERTAN BEHERA, INFORMAZIOA, GONBIDATU, JAKINARAZI, AUKERAK, PRACK, ERREFERENTZIA, ERREGISTRATU, HARPIDETU, EGUNERATU. SIP metodoak zehatzago deskribatzen dira .
Iturria: www.habr.com