U ovom ćemo članku govoriti o osnovama snimanja i analiziranja SIP prometa koji generira 3CX PBX. Članak je namijenjen administratorima sustava početnicima ili običnim korisnicima čije obveze uključuju održavanje telefonije. Za dubinsko proučavanje teme preporučujemo prolazak .
3CX V16 omogućuje snimanje SIP prometa izravno putem web sučelja poslužitelja i spremanje u standardnom Wireshark PCAP formatu. Možete priložiti snimljenu datoteku kada kontaktirate tehničku podršku ili je preuzeti za neovisnu analizu.
Ako 3CX radi na Windowsima, morat ćete sami instalirati Wireshark na 3CX poslužitelj. U protivnom će se pojaviti sljedeća poruka kada pokušate snimiti.
Na Linux sustavima, uslužni program tcpdump automatski se instalira prilikom instaliranja ili ažuriranja 3CX-a.
Hvatanje prometa
Za početak snimanja idite na odjeljak sučelja Početna > SIP događaji i odaberite sučelje na kojem želite snimati. Također možete uhvatiti promet na svim sučeljima istovremeno, osim IPv6 sučelja za tuneliranje.
U 3CX za Linux možete uhvatiti promet za lokalno računalo (lo). Ovo snimanje koristi se za analizu veza SIP klijenta pomoću tehnologije .
Gumb Traffic Capture pokreće Wireshark na Windowsima ili tcpdump na Linuxu. U ovom trenutku morate brzo reproducirati problem, jer... snimanje zahtijeva CPU i zauzima priličnu količinu prostora na disku.
Obratite pozornost na sljedeće parametre poziva:
- Broj s kojeg je poziv upućen, na koji su zvali i drugi brojevi/sudionici u pozivu.
- Točno vrijeme kada se pojavio problem prema satu 3CX poslužitelja.
- Ruta poziva.
Pokušajte ne kliknuti nigdje u sučelju osim gumba "Stop". Također, nemojte klikati na druge veze u ovom prozoru preglednika. Inače će se snimanje prometa nastaviti u pozadini i rezultirat će dodatnim opterećenjem poslužitelja.
Primanje snimljene datoteke
Gumb Stop zaustavlja snimanje i sprema datoteku snimanja. Datoteku možete preuzeti na svoje računalo za analizu u uslužnom programu Wireshark ili generirati posebnu datoteku , koji će uključivati ovo snimanje i druge informacije o otklanjanju pogrešaka. Jednom preuzeta ili uključena u paket podrške, datoteka snimanja se automatski briše s 3CX poslužitelja iz sigurnosnih razloga.
Na 3CX poslužitelju datoteka se nalazi na sljedećoj lokaciji:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Kako bi se izbjeglo povećano opterećenje poslužitelja ili gubitak paketa tijekom snimanja, razdoblje snimanja ograničeno je na 2 milijuna paketa. Nakon toga, snimanje se automatski zaustavlja. Ako trebate dulje snimanje, upotrijebite zasebni uslužni program Wireshark kao što je opisano u nastavku.
Hvatajte promet pomoću uslužnog programa Wireshark
Ako vas zanima dublja analiza mrežnog prometa, snimite ga ručno. Preuzmite uslužni program Wireshark za svoj OS . Nakon instalacije uslužnog programa na 3CX poslužitelj, idite na Capture > Interfaces. Ovdje će biti prikazana sva mrežna sučelja OS-a. IP adrese sučelja mogu se prikazati u IPv6 standardu. Da biste vidjeli IPv4 adresu, kliknite na IPv6 adresu.
Odaberite sučelje za snimanje i kliknite gumb Opcije. Poništite opciju Capture Traffic in promiscuous mode i ostavite ostale postavke nepromijenjene.
Sada biste trebali reproducirati problem. Kada se problem ponovi, zaustavite snimanje (Snimanje izbornika > Zaustavi). Možete odabrati SIP poruke u izborniku Telefonija > SIP tokovi.
Osnove analize prometa - SIP INVITE poruka
Pogledajmo glavna polja SIP INVITE poruke, koja se šalje za uspostavljanje VoIP poziva, tj. je polazište za analizu. Obično SIP INVITE uključuje od 4 do 6 polja s informacijama koje koriste krajnji SIP uređaji (telefoni, pristupnici) i telekom operateri. Razumijevanje sadržaja POZIVA i poruka koje slijede često može pomoći u određivanju izvora problema. Osim toga, poznavanje polja INVITE pomaže pri povezivanju SIP operatera s 3CX ili kombiniranju 3CX s drugim SIP PBX uređajima.
U poruci INVITE korisnici (ili SIP uređaji) identificirani su URI-jem. Obično je SIP URI telefonski broj korisnika + adresa SIP poslužitelja. SIP URI vrlo je sličan adresi e-pošte i piše se kao sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - polje sadrži primatelja poziva. Sadrži iste informacije kao polje Prima, ali bez korisničkog imena za prikaz.
Via:
Preko - svaki SIP poslužitelj (proxy) kroz koji prolazi zahtjev INVITE dodaje svoju IP adresu i port na kojem je poruka primljena na vrh liste Preko. Poruka se zatim prenosi dalje duž rute. Kada krajnji primatelj odgovori na zahtjev INVITE, svi tranzitni čvorovi "traže" zaglavlje Via i vraćaju poruku pošiljatelju duž iste rute. U ovom slučaju, tranzitni SIP proxy uklanja svoje podatke iz zaglavlja.
Iz:
Od - zaglavlje označava pokretača zahtjeva sa stajališta SIP poslužitelja. Zaglavlje se formira na isti način kao i e-mail adresa (korisnik@domena, gdje je korisnik ekstenzijski broj 3CX korisnika, a domena je lokalna IP adresa ili SIP domena 3CX poslužitelja). Poput zaglavlja Za, zaglavlje Od sadrži URI i po izboru korisničko ime za prikaz. Gledajući u zaglavlje From, možete razumjeti kako točno treba obraditi ovaj SIP zahtjev.
SIP standard RFC 3261 propisuje da ako se ime za prikaz ne prenosi, IP telefon ili VoIP pristupnik (UAC) mora koristiti ime za prikaz "Anonimno", na primjer, Od: "Anonimno"[e-pošta zaštićena]>.
Do:
Za - ovo zaglavlje označava primatelja zahtjeva. To može biti ili krajnji primatelj poziva ili posredna veza. Obično zaglavlje sadrži SIP URI, ali moguće su i druge sheme (vidi RFC 2806 [9]). Međutim, SIP URI moraju biti podržani u svim implementacijama SIP protokola, bez obzira na proizvođača hardvera. Zaglavlje Za također može sadržavati ime za prikaz, na primjer, Za: "Ime Prezime"[e-pošta zaštićena]>).
Obično polje Prima sadrži SIP URI koji pokazuje na prvi (sljedeći) SIP proxy koji će obraditi zahtjev. To ne mora biti krajnji primatelj zahtjeva.
Kontaktirajte nas na:
Kontakt - zaglavlje sadrži SIP URI pomoću kojeg možete kontaktirati pošiljatelja INVITE zahtjeva. Ovo je obavezno zaglavlje i mora sadržavati samo jedan SIP URI. To je dio dvosmjerne komunikacije koja odgovara originalnom SIP INVITE zahtjevu. Vrlo je važno da zaglavlje Kontakt sadrži točne podatke (uključujući i IP adresu) na koju pošiljatelj zahtjeva očekuje odgovor. URI kontakt se također koristi u daljnjoj komunikaciji, nakon što je komunikacijska sesija uspostavljena.
Dopusti:
Dopusti - polje sadrži popis parametara (SIP metoda), odvojenih zarezima. Oni opisuju koje mogućnosti SIP protokola podržava dati pošiljatelj (uređaj). Potpuni popis metoda: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPCIJE, PRACK, REFER, REGISTRACIJA, PRETPLATITE SE, AŽURIRAJTE. SIP metode su detaljnije opisane .
Izvor: www.habr.com