Nan atik sa a nou pral pale sou baz yo nan kaptire ak analize SIP trafik ki te pwodwi pa 3CX PBX. Atik la adrese a administratè sistèm inisyasyon oswa itilizatè òdinè ki gen responsablite gen ladan antretyen telefòn. Pou yon etid apwofondi sou sijè a, nou rekòmande pou ale nan .
3CX V16 pèmèt ou pran trafik SIP dirèkteman atravè koòdone wèb sèvè a epi sove li nan fòma estanda Wireshark PCAP la. Ou ka tache dosye kaptire a lè w kontakte sipò teknik oswa telechaje li pou analiz endepandan.
Si 3CX kouri sou Windows, w ap bezwen enstale Wireshark sou sèvè a 3CX tèt ou. Sinon, mesaj sa a ap parèt lè ou eseye pran.
Sou sistèm Linux, sèvis piblik tcpdump enstale otomatikman lè w ap enstale oswa mete ajou 3CX.
Trafik kaptire
Pou kòmanse kaptire, ale nan seksyon koòdone Kay > Evènman SIP epi chwazi koòdone pou pran. Ou kapab tou pran trafik sou tout koòdone an menm tan, eksepte koòdone tinèl IPv6.
Nan 3CX pou Linux, ou ka pran trafik pou lame lokal (lo). Yo itilize kaptire sa a pou analize koneksyon kliyan SIP lè l sèvi avèk teknoloji .
Bouton Traffic Capture lanse Wireshark sou Windows oswa tcpdump sou Linux. Nan pwen sa a, ou bezwen byen vit repwodui pwoblèm nan, paske ... kaptire se CPU entansif epi li pran byen yon ti kras nan espas ki gen kapasite.
Peye atansyon sou paramèt apèl sa yo:
- Nimewo apati apèl la te fè, kote lòt nimewo/patisipan nan apèl la te rele tou.
- Lè egzak pwoblèm nan te rive dapre revèy sèvè 3CX.
- Rele wout.
Eseye pa klike nenpòt kote nan koòdone a eksepte bouton "Stop" la. Epitou, pa klike sou lòt lyen nan fenèt navigatè sa a. Sinon, kaptire trafik ap kontinye nan background nan epi li pral lakòz plis chaj sou sèvè a.
Resevwa yon Fichye Capture
Bouton Stop la sispann kaptire a epi sove dosye kaptire a. Ou ka telechaje fichye a nan òdinatè w lan pou analize nan sèvis piblik Wireshark oswa jenere yon fichye espesyal , ki pral gen ladann kaptire sa a ak lòt enfòmasyon debogaj. Yon fwa telechaje oswa enkli nan yon pake sipò, dosye kaptire a otomatikman efase nan sèvè a 3CX pou rezon sekirite.
Sou sèvè 3CX fichye a sitiye nan kote sa a:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Pou evite ogmante chaj sèvè oswa pèt pake pandan kaptire, peryòd kaptire a limite a 2 milyon pake. Apre sa, kaptire a otomatikman sispann. Si ou bezwen yon kaptire pi long, sèvi ak sèvis piblik Wireshark separe jan sa dekri anba a.
Kapte trafik ak sèvis piblik Wireshark
Si w enterese nan analiz pi fon nan trafik rezo a, pran li manyèlman. Telechaje sèvis piblik Wireshark pou eksplwatasyon ou . Apre enstale sèvis piblik la sou sèvè 3CX a, ale nan Capture > Entèfas. Tout koòdone rezo OS yo pral montre isit la. Adrès IP koòdone yo ka parèt nan estanda IPv6. Pou wè adrès IPv4 la, klike sou adrès IPv6 la.
Chwazi koòdone pou pran epi klike sou bouton Opsyon yo. Dezaktive Capture Traffic nan mòd promiscuous epi kite rès paramèt yo chanje.
Koulye a, ou ta dwe repwodui pwoblèm nan. Lè pwoblèm nan repwodui, sispann kaptire (Menu Capture > Stop). Ou ka chwazi mesaj SIP nan meni Telephony > SIP Flows.
Analiz Trafik Basics - SIP INVITE Mesaj
Ann gade nan jaden prensipal yo nan SIP INVITE mesaj la, ki voye yo etabli yon apèl VoIP, i.e. se pwen depa pou analiz la. Tipikman, SIP INVITE gen ladann ant 4 a 6 jaden ak enfòmasyon ki itilize pa aparèy final SIP (telefòn, pòtay) ak operatè telecom. Konprann sa ki nan INVITE a ak mesaj ki swiv li ka souvan ede detèmine sous pwoblèm nan. Anplis de sa, konesans nan jaden INVITE yo ede lè w konekte operatè SIP ak 3CX oswa konbine 3CX ak lòt PBX SIP.
Nan mesaj INVITE, itilizatè yo (oswa aparèy SIP) yo idantifye pa URI. Tipikman, SIP URI se nimewo telefòn itilizatè a + adrès sèvè SIP. URI SIP la sanble anpil ak yon adrès imel epi li ekri kòm sip:x@y:Port.
Liy-demann-URI:
Request-Line-URI - Jaden an gen moun k ap resevwa apèl la. Li genyen menm enfòmasyon ak jaden Pou, men san yo pa Ekspozisyon Non itilizatè a.
via:
Via - chak sèvè SIP (proxy) kote demann INVITE la pase ajoute adrès IP li yo ak pò ki te resevwa mesaj la nan tèt lis Via a. Lè sa a, mesaj la transmèt pi lwen sou wout la. Lè moun k ap resevwa final la reponn a yon demann INVITE, tout nœuds transpò yo "gade" antèt Via a epi retounen mesaj la bay moun k ap voye a sou menm wout la. Nan ka sa a, prokurasyon SIP transpò piblik la retire done li yo nan header la.
Nan:
Soti nan - header a endike inisyatè demann lan soti nan pwen de vi sèvè a SIP. Tèt la fòme menm jan ak yon adrès imèl (user@domain, kote itilizatè se nimewo ekstansyon itilizatè 3CX a, ak domèn se adrès IP lokal la oswa domèn SIP sèvè 3CX a). Menm jan ak header la, Soti nan header gen yon URI ak opsyonèl non ekspozisyon itilizatè a. Lè w gade antèt Soti nan, ou ka konprann egzakteman ki jan yo ta dwe trete demann SIP sa a.
Estanda SIP RFC 3261 endike ke si non ekspozisyon an pa transmèt, telefòn IP oswa pòtay VoIP (UAC) dwe itilize non ekspozisyon "Anonim", pou egzanp, Soti nan: "Anonim"[imèl pwoteje]>.
Nan:
Pou - Tèt sa a endike moun k ap resevwa demann lan. Sa a ka swa final la resevwa apèl la oswa yon lyen entèmedyè. Tipikman header a gen URI a SIP, men lòt rapid posib (gade RFC 2806 [9]). Sepandan, URI SIP yo dwe sipòte nan tout aplikasyon pwotokòl SIP la, kèlkeswa manifakti pyès ki nan konpitè. Tèt Pou la kapab genyen tou Non Display la, pou egzanp, Pou: "Prenon Siyati"[imèl pwoteje]>).
Tipikman, jaden an gen yon URI SIP ki montre premye (pwochen) proxy SIP ki pral trete demann lan. Sa a pa dwe resevwa final la nan demann lan.
Kontak:
Kontak - header la gen SIP URI kote ou ka kontakte moun k ap voye demann INVITE a. Sa a se yon header obligatwa epi li dwe genyen yon sèl URI SIP. Li fè pati kominikasyon de-fason ki koresponn ak demann orijinal SIP INVITE la. Li enpòtan anpil pou tèt Kontak la gen enfòmasyon ki kòrèk la (ki gen ladan adrès IP) kote moun k ap fè demann lan ap tann yon repons. Kontak URI yo itilize tou nan plis kominikasyon, apre yo fin etabli sesyon kominikasyon an.
Pèmèt:
Pèmèt - jaden an gen yon lis paramèt (metòd SIP), separe pa vigil. Yo dekri ki kapasite pwotokòl SIP yon moun k ap bay (aparèy) sipòte. Lis konplè metòd yo: ACK, BYE, ANILE, ENFÒMASYON, ENVITE, NOTIFIK, OPSYON, PRACK, REFERE, ENSKRI, SUBSCRIBE, UPDATE. Metòd SIP yo dekri an plis detay .
Sous: www.habr.com