ProHoster > Blog > Bestjoer > 3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

Yn dit artikel sille wy prate oer de basis fan it fêstlizzen en analysearjen fan SIP-ferkear generearre troch 3CX PBX. It artikel is rjochte oan begjinnende systeembehearders as gewoane brûkers waans ferantwurdlikheden omfetsje telefonyûnderhâld. Foar in yngeande stúdzje fan it ûnderwerp riede wy oan om troch te gean Avansearre 3CX Training Course.

3CX V16 lit jo SIP-ferkear direkt fange fia de serverwebynterface en bewarje it yn it standert Wireshark PCAP-formaat. Jo kinne it opnamebestân taheakje as jo kontakt opnimme mei technyske stipe of it downloade foar ûnôfhinklike analyse.

As 3CX op Windows rint, moatte jo Wireshark sels op 'e 3CX-tsjinner ynstallearje. Oars sil it folgjende berjocht ferskine as jo besykje te fangen.
3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

Op Linux-systemen wurdt it tcpdump-hulpprogramma automatysk ynstalleare by it ynstallearjen of bywurkjen fan 3CX.

Ferkear capture

Om it fêstlizzen te begjinnen, gean nei de ynterface-seksje Thús> SIP-eveneminten en selektearje de ynterface wêrop jo wolle fangen. Jo kinne ek fange ferkear op alle ynterfaces tagelyk, útsein IPv6 tunneling ynterfaces.

3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

Yn 3CX foar Linux kinne jo ferkear fange foar lokale host (lo). Dizze opname wurdt brûkt om SIP-kliïntferbiningen te analysearjen mei technology 3CX Tunnel en Sesje Border Controller.

De knop Traffic Capture lanseart Wireshark op Windows of tcpdump op Linux. Op dit punt moatte jo it probleem fluch reprodusearje, om't ... capture is CPU-yntinsyf en nimt nochal wat skiifromte op.  
3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

Soarch omtinken foar de folgjende opropparameters:

  • It nûmer dêr't de oprop fan makke is, dêr't ek oare nûmers/dielnimmers oan de oprop nei belle.
  • De krekte tiid dat it probleem barde neffens de 3CX-tsjinnerklok.
  • Oprop rûte.

Besykje net oeral yn 'e ynterface te klikken, útsein de knop "Stopje". Klikje ek net op oare keppelings yn dit browserfinster. Oars sil ferkearsopfang trochgean op 'e eftergrûn en sil resultearje yn ekstra lading op' e tsjinner.

Untfang in Capture Triem

De knop Stop stopt de opname en slaat it opnamebestân op. Jo kinne it bestân downloade nei jo kompjûter foar analyse yn it Wireshark-hulpprogramma of in spesjaal bestân generearje technyske stipe, dy't dizze capture en oare debuggen-ynformaasje befetsje. Ienris ynladen of opnommen yn in stipepakket, wurdt it capture-bestân automatysk wiske fan 'e 3CX-tsjinner foar feiligensdoelen.

Op de 3CX-tsjinner sit it bestân op de folgjende lokaasje:

  • Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
  • Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap

Om ferhege serverbelêsting of pakketferlies by it fangen te foarkommen, is de captureperioade beheind ta 2 miljoen pakketten. Hjirnei stopt de opname automatysk. As jo ​​​​in langere opname nedich binne, brûk dan it aparte Wireshark-hulpprogramma lykas hjirûnder beskreaun.

Fange ferkear mei Wireshark-hulpprogramma

As jo ​​​​ynteressearre binne yn djipper analyze fan netwurkferkear, fange it dan mei de hân. Download it Wireshark-hulpprogramma foar jo OS fan hjir. Nei it ynstallearjen fan it hulpprogramma op 'e 3CX-tsjinner, gean nei Capture> Interfaces. Alle netwurkynterfaces fan it OS sille hjir te sjen wêze. Ynterface IP-adressen kinne wurde werjûn yn IPv6 standert. Om it IPv4-adres te sjen, klikje jo op it IPv6-adres.

3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

Selektearje de ynterface om te fangen en klikje op de knop Opsjes. Untselektearje Capture Traffic yn promiskueuze modus en lit de rest fan 'e ynstellings net feroare.

3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

No moatte jo it probleem reprodusearje. As it probleem wurdt reprodusearre, stopje it fêstlizzen (menu Capture> Stopje). Jo kinne SIP-berjochten selektearje yn it menu Telephony > SIP Flows.

Ferkear Analysis Basics - SIP INVITE Berjocht

Litte wy nei de haadfjilden fan it SIP INVITE-berjocht sjen, dat stjoerd wurdt om in VoIP-oprop te meitsjen, d.w.s. is it útgongspunt foar de analyze. Typysk omfettet SIP INVITE fan 4 oant 6 fjilden mei ynformaasje dy't brûkt wurdt troch SIP-einapparaten (tillefoans, poarten) en telekomoperators. It begripen fan 'e ynhâld fan' e INVITE en de berjochten dy't derop folgje kinne faaks helpe om de boarne fan it probleem te bepalen. Derneist helpt kennis fan 'e INVITE-fjilden by it ferbinen fan SIP-operators oan 3CX of it kombinearjen fan 3CX mei oare SIP-PBX's.

Yn it INVITE-berjocht wurde brûkers (as SIP-apparaten) identifisearre troch URI. Typysk is SIP URI it telefoannûmer fan de brûker + SIP-tsjinneradres. De SIP URI is tige ferlykber mei in e-postadres en wurdt skreaun as sip:x@y:Port.

3CX technyske stipe reagearret: fangen SIP ferkear op de PBX tsjinner

Request-Line-URI:

Request-Line-URI - It fjild befettet de ûntfanger fan de oprop. It befettet deselde ynformaasje as it To-fjild, mar sûnder de werjeftenamme fan de brûker.

via:

Fia - elke SIP-tsjinner (proxy) dêr't it INVITE-fersyk troch giet, foeget syn IP-adres ta en de poarte wêrop it berjocht ûntfongen is boppe oan 'e Via-list. It berjocht wurdt dan fierder oer de rûte trochstjoerd. As de definitive ûntfanger reagearret op in INVITE-fersyk, "sykje" alle transitknooppunten de Via-kop op en jouwe it berjocht op deselde rûte werom nei de stjoerder. Yn dit gefal ferwideret de transit SIP-proxy syn gegevens fan 'e koptekst.

Fan:

Fan - de koptekst jout de inisjatyfnimmer fan fersyk oan út it eachpunt fan 'e SIP-tsjinner. De koptekst wurdt foarme op deselde wize as in e-postadres (brûker@domain, wêrby't brûker it tafoegingsnûmer is fan 'e 3CX-brûker, en domein is it lokale IP-adres of SIP-domein fan 'e 3CX-tsjinner). Lykas de To-koptekst befettet de From-koptekst in URI en opsjoneel de werjeftenamme fan de brûker. Troch nei de kop fan From te sjen, kinne jo krekt begripe hoe't dit SIP-oanfraach moat wurde ferwurke.

De SIP-standert RFC 3261 bepaalt dat as de werjeftenamme net wurdt oerdroegen, de IP-tillefoan of VoIP-gateway (UAC) de werjeftenamme "Anonymous" moat brûke, bygelyks Fan: "Anonymous"[e-post beskerme]>.

Nei:

Oan - Dizze koptekst jout de ûntfanger fan it fersyk oan. Dit kin itsij de lêste ûntfanger fan de oprop of in tuskenlizzende keppeling. Typysk befettet de koptekst de SIP URI, mar oare skema's binne mooglik (sjoch RFC 2806 [9]). SIP URI's moatte lykwols wurde stipe yn alle ymplemintaasjes fan it SIP-protokol, nettsjinsteande de hardwarefabrikant. De To-koptekst kin ek de werjeftenamme befetsje, bygelyks Oan: "Foarnamme Efternamme"[e-post beskerme]>).

Typysk befettet it To-fjild in SIP-URI dy't wiist nei de earste (folgjende) SIP-proxy dy't it fersyk sil ferwurkje. Dit hoecht net de úteinlike ûntfanger fan it fersyk te wêzen.

Kontakt:

Kontakt - de koptekst befettet de SIP URI wêrmei jo kontakt opnimme kinne mei de stjoerder fan it INVITE-fersyk. Dit is in fereaske koptekst en moat mar ien SIP URI befetsje. It is ûnderdiel fan de twa-wei kommunikaasje oerienkomt mei de oarspronklike SIP INVITE fersyk. It is tige wichtich dat de kontaktkoptekst de juste ynformaasje befettet (ynklusyf it IP-adres) wêrop de stjoerder fan it fersyk in antwurd ferwachtet. URI Kontakt wurdt ek brûkt yn fierdere kommunikaasje, neidat de kommunikaasje sesje is fêstlein.

Talitte:

Tastean - it fjild befettet in list mei parameters (SIP-metoaden), skieden troch komma's. Se beskriuwe hokker SIP-protokol-mooglikheden in opjûne stjoerder (apparaat) stipet. Folsleine list mei metoaden: ACK, BYE, CANCEL, INFO, NODIG, NOTIFY, OPTIONS, PRACK, REFER, REGISTER, ABONNEARJE, UPDATE. SIP-metoaden wurde yn mear detail beskreaun hjir.

Boarne: www.habr.com

Add a comment