Ebben a cikkben a 3CX PBX által generált SIP forgalom rögzítésének és elemzésének alapjairól fogunk beszélni. A cikk kezdő rendszergazdáknak vagy hétköznapi felhasználóknak szól, akiknek a feladatai közé tartozik a telefonos karbantartás. A téma mélyreható tanulmányozásához javasoljuk, hogy végignézze .
A 3CX V16 lehetővé teszi, hogy a SIP-forgalmat közvetlenül a szerver webes felületén keresztül rögzítse, és a szabványos Wireshark PCAP formátumban mentse el. A rögzítési fájlt csatolhatja, amikor kapcsolatba lép a műszaki támogatással, vagy letöltheti független elemzés céljából.
Ha a 3CX fut Windows rendszeren, akkor magának kell telepítenie a Wiresharkot a 3CX szerverre. Ellenkező esetben a következő üzenet jelenik meg, amikor megpróbálja rögzíteni.
Linux rendszereken a tcpdump segédprogram automatikusan települ a 3CX telepítésekor vagy frissítésekor.
Forgalomrögzítés
A rögzítés megkezdéséhez lépjen a kezelőfelület Kezdőlap > SIP-események szakaszába, és válassza ki a rögzíteni kívánt felületet. Ezenkívül az összes interfészen egyszerre rögzítheti a forgalmat, kivéve az IPv6 alagútkezelő interfészt.
A 3CX for Linuxban a helyi gazdagép (lo) forgalmát rögzítheti. Ez a rögzítés a SIP kliens kapcsolatok elemzésére szolgál technológia segítségével .
A Traffic Capture gomb elindítja a Wiresharkot Windows rendszeren vagy a tcpdump programot Linux rendszeren. Ezen a ponton gyorsan reprodukálnia kell a problémát, mert... A rögzítés CPU-igényes, és elég sok lemezterületet foglal el.
Ügyeljen a következő hívási paraméterekre:
- Az a szám, amelyről a hívást kezdeményezték, amelyre a hívásban más számok/résztvevők is hívtak.
- A probléma pontos időpontja a 3CX szerver órája szerint.
- Hívás útvonala.
Próbáljon meg ne kattintani sehova a felületen, kivéve a „Stop” gombot. Ezenkívül ne kattintson más hivatkozásokra ebben a böngészőablakban. Ellenkező esetben a forgalom rögzítése a háttérben folytatódik, és további terhelést eredményez a szerveren.
Capture fájl fogadása
A Stop gomb leállítja a rögzítést és elmenti a rögzítési fájlt. Letöltheti a fájlt számítógépére elemzés céljából a Wireshark segédprogramban, vagy létrehozhat egy speciális fájlt , amely tartalmazza ezt a rögzítést és egyéb hibakeresési információkat. Miután letöltötte vagy bekerült egy támogatási csomagba, a rögzítési fájl biztonsági okokból automatikusan törlődik a 3CX szerverről.
A 3CX szerveren a fájl a következő helyen található:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
A megnövekedett kiszolgálóterhelés vagy a rögzítés közbeni csomagvesztés elkerülése érdekében a rögzítési időszak 2 millió csomagra korlátozódik. Ezt követően a rögzítés automatikusan leáll. Ha hosszabb rögzítésre van szüksége, használja a különálló Wireshark segédprogramot az alábbiak szerint.
Rögzítse a forgalmat a Wireshark segédprogrammal
Ha érdekli a hálózati forgalom mélyebb elemzése, rögzítse manuálisan. Töltse le a Wireshark segédprogramot az operációs rendszeréhez . Miután telepítette a segédprogramot a 3CX kiszolgálóra, lépjen a Capture > Interfaces menüpontra. Itt megjelenik az operációs rendszer összes hálózati interfésze. Az interfész IP-címei IPv6 szabványban jeleníthetők meg. Az IPv4-cím megtekintéséhez kattintson az IPv6-címre.
Válassza ki a rögzíteni kívánt felületet, és kattintson a Beállítások gombra. Törölje a Forgalom rögzítése promiszkuális módban jelölőnégyzetet, és hagyja változatlanul a többi beállítást.
Most újra kell reprodukálnia a problémát. Ha a probléma újra megjelenik, állítsa le a rögzítést (Menü Rögzítés > Leállítás). A SIP-üzeneteket a Telefónia > SIP-folyamatok menüben választhatja ki.
Forgalomelemzés alapjai – SIP INVITE üzenet
Nézzük meg a SIP INVITE üzenet főbb mezőit, amelyet VoIP hívás létesítésére küldenek, pl. az elemzés kiindulópontja. A SIP INVITE általában 4-6 mezőt tartalmaz, amelyek a SIP végberendezések (telefonok, átjárók) és a távközlési szolgáltatók által használt információkat tartalmazzák. Az INVITE tartalmának és az azt követő üzeneteknek a megértése gyakran segíthet a probléma forrásának meghatározásában. Ezenkívül az INVITE mezők ismerete segít a SIP operátorok 3CX-hez való csatlakoztatásakor vagy a 3CX más SIP PBX-ekkel való kombinálásakor.
Az INVITE üzenetben a felhasználókat (vagy SIP-eszközöket) URI azonosítja. A SIP URI általában a felhasználó telefonszáma + SIP-szerver címe. A SIP URI nagyon hasonlít egy e-mail címre, és sip:x@y:Port formában van írva.
Request-Line-URI:
Request-Line-URI – A mező tartalmazza a hívás címzettjét. Ugyanazokat az információkat tartalmazza, mint a Címzett mező, de a felhasználó megjelenített neve nélkül.
Keresztül:
Via - minden SIP szerver (proxy), amelyen keresztül az INVITE kérés áthalad, hozzáadja az IP-címét és azt a portot, amelyen az üzenet érkezett a Via lista tetejére. Az üzenet ezután továbbítódik az útvonalon. Amikor a végső címzett válaszol egy INVITE kérésre, az összes tranzit csomópont „megkeresi” a Via fejlécet, és ugyanazon az útvonalon visszaküldi az üzenetet a feladónak. Ebben az esetben a tranzit SIP-proxy eltávolítja adatait a fejlécből.
Ból ből:
From - a fejléc a kérés kezdeményezőjét jelzi a SIP szerver szempontjából. A fejléc ugyanúgy jön létre, mint az e-mail cím (felhasználó@domain, ahol a user a 3CX felhasználó mellékszáma, a domain pedig a 3CX szerver helyi IP címe vagy SIP tartománya). A Címzett fejléchez hasonlóan a Feladó fejléc is tartalmaz egy URI-t és opcionálisan a felhasználó megjelenített nevét. A Feladó fejléc megtekintésével pontosan megértheti, hogyan kell feldolgozni ezt a SIP-kérést.
Az RFC 3261 SIP szabvány előírja, hogy ha a megjelenített név nem kerül továbbításra, akkor az IP-telefonnak vagy a VoIP-átjárónak (UAC) az „Anonymous” megjelenítési nevet kell használnia, például: Feladó: „Anonymous”[e-mail védett]>.
Nak nek:
Címzett – Ez a fejléc jelzi a kérés címzettjét. Ez lehet a hívás végső címzettje vagy egy közbenső kapcsolat. A fejléc általában tartalmazza a SIP URI-t, de más sémák is lehetségesek (lásd RFC 2806 [9]). A SIP URI-kat azonban a SIP protokoll minden implementációjában támogatni kell, a hardver gyártójától függetlenül. A Címzett fejléc tartalmazhat megjelenített nevet is, például Címzett: "Keresztnév Vezetéknév"[e-mail védett]>).
A Címzett mező általában egy SIP URI-t tartalmaz, amely az első (következő) SIP-proxyra mutat, amely feldolgozza a kérést. Ennek nem kell lennie a kérelem végső címzettjének.
Kapcsolat
Kapcsolat - a fejléc tartalmazza a SIP URI-t, amellyel kapcsolatba léphet az INVITE kérés feladójával. Ez egy kötelező fejléc, és csak egy SIP URI-t tartalmazhat. Az eredeti SIP INVITE kérésnek megfelelő kétirányú kommunikáció része. Nagyon fontos, hogy a Kapcsolat fejléc tartalmazza azokat a helyes információkat (ideértve az IP-címet is), amelyre a kérés küldője választ vár. Az URI Contact további kommunikációban is használatos, miután a kommunikációs munkamenet létrejött.
Lehetővé teszi:
Engedélyezés – a mező a paraméterek listáját (SIP-módszerek) tartalmazza, vesszővel elválasztva. Leírják, hogy egy adott küldő (eszköz) milyen SIP protokoll képességeket támogat. A módszerek teljes listája: ACK, BYE, TÖRLÉS, INFORMÁCIÓ, MEGHÍVÁS, ÉRTESÍTÉS, OPCIÓK, PRACK, HÍVÁS, REGISZTRÁCIÓ, ELŐFIZETÉS, FRISSÍTÉS. A SIP módszereket részletesebben ismertetjük .
Forrás: will.com