Neste artigo falaremos dos conceptos básicos para capturar e analizar o tráfico SIP xerado por 3CX PBX. O artigo está dirixido a administradores de sistemas novatos ou usuarios comúns cuxas responsabilidades inclúen o mantemento da telefonía. Para un estudo en profundidade do tema, recomendámosche o repaso .
3CX V16 permítelle capturar o tráfico SIP directamente a través da interface web do servidor e gardalo no formato estándar Wireshark PCAP. Pode anexar o ficheiro de captura cando se poña en contacto co servizo de asistencia técnica ou descargalo para unha análise independente.
Se 3CX funciona en Windows, terás que instalar Wireshark no servidor 3CX. En caso contrario, aparecerá a seguinte mensaxe cando intentes capturar.
Nos sistemas Linux, a utilidade tcpdump instálase automaticamente ao instalar ou actualizar 3CX.
Captación de tráfico
Para comezar a capturar, vai á sección da interface Inicio > Eventos SIP e selecciona a interface na que desexa capturar. Tamén pode capturar o tráfico en todas as interfaces simultaneamente, excepto as interfaces de túnel IPv6.
En 3CX para Linux, pode capturar o tráfico para o host local (lo). Esta captura úsase para analizar as conexións de clientes SIP mediante tecnoloxía .
O botón Captura de tráfico inicia Wireshark en Windows ou tcpdump en Linux. Neste punto, cómpre reproducir rapidamente o problema, porque... a captura é intensiva en CPU e ocupa unha boa cantidade de espazo no disco.
Preste atención aos seguintes parámetros de chamada:
- O número desde o que se fixo a chamada, ao que tamén chamaron outros números/participantes na convocatoria.
- A hora exacta en que ocorreu o problema segundo o reloxo do servidor 3CX.
- Ruta de chamada.
Probe a non facer clic en ningún lugar da interface, excepto no botón "Parar". Ademais, non faga clic noutras ligazóns desta xanela do navegador. En caso contrario, a captura de tráfico continuará en segundo plano e provocará unha carga adicional no servidor.
Recibindo un ficheiro de captura
O botón Deter detén a captura e garda o ficheiro de captura. Podes descargar o ficheiro no teu ordenador para analizalo na utilidade Wireshark ou xerar un ficheiro especial , que incluirá esta captura e outra información de depuración. Unha vez descargado ou incluído nun paquete de soporte, o ficheiro de captura elimínase automaticamente do servidor 3CX por motivos de seguridade.
No servidor 3CX o ficheiro está situado na seguinte localización:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Para evitar o aumento da carga do servidor ou a perda de paquetes durante a captura, o período de captura está limitado a 2 millóns de paquetes. Despois diso, a captura detense automaticamente. Se precisa unha captura máis longa, use a utilidade Wireshark separada como se describe a continuación.
Captura o tráfico coa utilidade Wireshark
Se estás interesado nunha análise máis profunda do tráfico da rede, captao manualmente. Descarga a utilidade Wireshark para o teu sistema operativo . Despois de instalar a utilidade no servidor 3CX, vai a Captura > Interfaces. Todas as interfaces de rede do SO mostraranse aquí. Os enderezos IP da interface pódense mostrar no estándar IPv6. Para ver o enderezo IPv4, fai clic no enderezo IPv6.
Seleccione a interface para capturar e prema no botón Opcións. Desmarque Capturar tráfico en modo promiscuo e deixe o resto da configuración sen cambios.
Agora debes reproducir o problema. Cando se reproduza o problema, deixe de capturar (Menú Captura > Deter). Pode seleccionar mensaxes SIP no menú Telefonía > Fluxos SIP.
Conceptos básicos da análise de tráfico - Mensaxe SIP INVITE
Vexamos os campos principais da mensaxe SIP INVITE, que se envía para establecer unha chamada VoIP, é dicir. é o punto de partida para a análise. Normalmente, SIP INVITE inclúe de 4 a 6 campos con información que utilizan os dispositivos finais SIP (teléfonos, pasarelas) e os operadores de telecomunicacións. Comprender o contido do INVITE e as mensaxes que o seguen a miúdo pode axudar a determinar a orixe do problema. Ademais, o coñecemento dos campos INVITE axuda á hora de conectar operadores SIP a 3CX ou combinar 3CX con outros PBX SIP.
Na mensaxe INVITE, os usuarios (ou dispositivos SIP) identifícanse mediante un URI. Normalmente, o URI SIP é o número de teléfono do usuario + o enderezo do servidor SIP. O URI SIP é moi semellante a un enderezo de correo electrónico e está escrito como sip:x@y:Port.
URI de liña de solicitude:
Request-Line-URI: o campo contén o destinatario da chamada. Contén a mesma información que o campo Para, pero sen o nome para mostrar do usuario.
Vía:
Vía: cada servidor SIP (proxy) polo que pasa a solicitude INVITE engade o seu enderezo IP e o porto no que se recibiu a mensaxe na parte superior da lista Vía. Despois, a mensaxe transmítese máis ao longo da ruta. Cando o destinatario final responde a unha solicitude INVITE, todos os nodos de tránsito "buscan" a cabeceira Via e devolven a mensaxe ao remitente pola mesma ruta. Neste caso, o proxy SIP de tránsito elimina os seus datos da cabeceira.
De:
From - a cabeceira indica o iniciador da solicitude desde o punto de vista do servidor SIP. A cabeceira fórmase do mesmo xeito que un enderezo de correo electrónico (usuario@dominio, onde usuario é o número de extensión do usuario 3CX, e dominio é o enderezo IP local ou dominio SIP do servidor 3CX). Do mesmo xeito que a cabeceira Para, a cabeceira De contén un URI e, opcionalmente, o nome de visualización do usuario. Ao mirar a cabeceira De, pode entender exactamente como se debe procesar esta solicitude SIP.
O estándar SIP RFC 3261 estipula que se non se transmite o nome de visualización, o teléfono IP ou a pasarela VoIP (UAC) debe usar o nome de visualización "Anónimo", por exemplo, De: "Anónimo"[protexido por correo electrónico]>.
A:
Para: esta cabeceira indica o destinatario da solicitude. Este pode ser o destinatario final da convocatoria ou un enlace intermedio. Normalmente a cabeceira contén o URI SIP, pero son posibles outros esquemas (ver RFC 2806 [9]). Non obstante, os URI SIP deben ser compatibles en todas as implementacións do protocolo SIP, independentemente do fabricante do hardware. A cabeceira Para tamén pode conter un Nome para mostrar, por exemplo, Para: "Nome Apelido"[protexido por correo electrónico]>).
Normalmente, o campo Para contén un URI SIP que apunta ao primeiro (seguinte) proxy SIP que procesará a solicitude. Este non ten que ser o destinatario final da solicitude.
Contacto:
Contacto: a cabeceira contén o URI SIP polo que podes contactar co remitente da solicitude INVITE. Esta é unha cabeceira obrigatoria e só debe conter un URI SIP. Forma parte da comunicación bidireccional correspondente á solicitude SIP INVITE orixinal. É moi importante que a cabeceira Contacto conteña a información correcta (incluíndo o enderezo IP) na que o remitente da solicitude espera unha resposta. O contacto URI tamén se usa en comunicacións posteriores, despois de que se estableza a sesión de comunicación.
Permitir:
Permitir: o campo contén unha lista de parámetros (métodos SIP), separados por comas. Describen as capacidades do protocolo SIP que admite un determinado remitente (dispositivo). Lista completa de métodos: ACK, BYE, CANCELAR, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, REXIST, SUBSCRIBE, ACTUALIZACIÓN. Os métodos SIP descríbense con máis detalle .
Fonte: www.habr.com