Pada artikel ini kita akan membahas dasar-dasar menangkap dan menganalisis lalu lintas SIP yang dihasilkan oleh PBX 3CX. Artikel ini ditujukan kepada administrator sistem pemula atau pengguna biasa yang tanggung jawabnya mencakup pemeliharaan telepon. Untuk mempelajari topik ini secara mendalam, kami sarankan untuk mempelajarinya .
3CX V16 memungkinkan Anda menangkap lalu lintas SIP secara langsung melalui antarmuka web server dan menyimpannya dalam format PCAP Wireshark standar. Anda dapat melampirkan file tangkapan saat menghubungi dukungan teknis atau mengunduhnya untuk analisis independen.
Jika 3CX berjalan di Windows, Anda harus menginstal sendiri Wireshark di server 3CX. Jika tidak, pesan berikut akan muncul saat Anda mencoba mengambil gambar.
Pada sistem Linux, utilitas tcpdump diinstal secara otomatis saat menginstal atau memperbarui 3CX.
Penangkapan lalu lintas
Untuk mulai mengambil gambar, buka bagian antarmuka Beranda > Acara SIP dan pilih antarmuka untuk mengambil gambar. Anda juga dapat menangkap lalu lintas di semua antarmuka secara bersamaan, kecuali antarmuka penerowongan IPv6.
Di 3CX untuk Linux, Anda dapat menangkap lalu lintas untuk host lokal (lo). Pengambilan ini digunakan untuk menganalisis koneksi klien SIP menggunakan teknologi .
Tombol Traffic Capture meluncurkan Wireshark di Windows atau tcpdump di Linux. Pada titik ini, Anda perlu segera mereproduksi masalah tersebut, karena... capture membutuhkan CPU yang intensif dan memakan cukup banyak ruang disk.
Perhatikan parameter panggilan berikut:
- Nomor asal panggilan, yang juga dihubungi oleh nomor/peserta panggilan lainnya.
- Waktu pasti terjadinya masalah menurut jam server 3CX.
- Rute panggilan.
Cobalah untuk tidak mengklik di mana pun di antarmuka kecuali tombol βStopβ. Selain itu, jangan klik tautan lain di jendela browser ini. Jika tidak, penangkapan lalu lintas akan berlanjut di latar belakang dan akan mengakibatkan beban tambahan pada server.
Menerima File Pengambilan
Tombol Stop menghentikan pengambilan dan menyimpan file pengambilan. Anda dapat mengunduh file ke komputer Anda untuk dianalisis di utilitas Wireshark atau membuat file khusus , yang akan menyertakan tangkapan ini dan informasi proses debug lainnya. Setelah diunduh atau disertakan dalam paket dukungan, file tangkapan secara otomatis dihapus dari server 3CX untuk tujuan keamanan.
Di server 3CX file tersebut terletak di lokasi berikut:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Untuk menghindari peningkatan beban server atau kehilangan paket selama pengambilan, periode pengambilan dibatasi hingga 2 juta paket. Setelah ini, pengambilan gambar akan berhenti secara otomatis. Jika Anda memerlukan pengambilan yang lebih lama, gunakan utilitas Wireshark terpisah seperti dijelaskan di bawah.
Tangkap lalu lintas dengan utilitas Wireshark
Jika Anda tertarik untuk menganalisis lalu lintas jaringan lebih dalam, rekamlah secara manual. Unduh utilitas Wireshark untuk OS Anda . Setelah menginstal utilitas di server 3CX, buka Capture > Interfaces. Semua antarmuka jaringan OS akan ditampilkan di sini. Alamat IP antarmuka dapat ditampilkan dalam standar IPv6. Untuk melihat alamat IPv4, klik pada alamat IPv6.
Pilih antarmuka yang akan diambil dan klik tombol Opsi. Hapus centang Tangkap Lalu Lintas dalam mode promiscuous dan biarkan pengaturan lainnya tidak berubah.
Sekarang Anda harus mereproduksi masalahnya. Jika masalah muncul kembali, hentikan pengambilan (Menu Tangkap > Berhenti). Anda dapat memilih pesan SIP dalam menu Teleponi > Aliran SIP.
Dasar-dasar Analisis Lalu Lintas - Pesan SIP INVITE
Mari kita lihat bidang utama pesan SIP INVITE, yang dikirim untuk melakukan panggilan VoIP, yaitu. merupakan titik awal analisis. Biasanya, SIP INVITE mencakup 4 hingga 6 bidang informasi yang digunakan oleh perangkat akhir SIP (telepon, gateway) dan operator telekomunikasi. Memahami isi UNDANGAN dan pesan-pesan berikutnya sering kali dapat membantu menentukan sumber masalahnya. Selain itu, pengetahuan tentang bidang INVITE membantu saat menghubungkan operator SIP ke 3CX atau menggabungkan 3CX dengan SIP PBX lainnya.
Dalam pesan INVITE, pengguna (atau perangkat SIP) diidentifikasi oleh URI. Biasanya, SIP URI adalah nomor telepon pengguna + alamat server SIP. URI SIP sangat mirip dengan alamat email dan ditulis sebagai sip:x@y:Port.
Permintaan-Baris-URI:
Request-Line-URI - Bidang berisi penerima panggilan. Ini berisi informasi yang sama dengan bidang Kepada, namun tanpa Nama Tampilan pengguna.
via:
Via - setiap server SIP (proxy) yang dilalui permintaan INVITE menambahkan alamat IP dan port tempat pesan diterima di bagian atas daftar Via. Pesan tersebut kemudian ditransmisikan lebih jauh di sepanjang rute. Ketika penerima akhir merespons permintaan INVITE, semua node transit "mencari" header Via dan mengembalikan pesan ke pengirim melalui rute yang sama. Dalam hal ini, proksi SIP transit menghapus datanya dari header.
Dari:
Dari - header menunjukkan pemrakarsa permintaan dari sudut pandang server SIP. Header dibentuk dengan cara yang sama seperti alamat email (pengguna@domain, di mana pengguna adalah nomor ekstensi pengguna 3CX, dan domain adalah alamat IP lokal atau domain SIP dari server 3CX). Seperti header To, header From berisi URI dan Nama Tampilan pengguna secara opsional. Dengan melihat header Dari, Anda dapat memahami dengan tepat bagaimana permintaan SIP ini harus diproses.
Standar SIP RFC 3261 menetapkan bahwa jika Nama Tampilan tidak dikirimkan, telepon IP atau gateway VoIP (UAC) harus menggunakan Nama Tampilan "Anonim", misalnya Dari: "Anonim"[email dilindungi]>.
untuk:
Kepada - Header ini menunjukkan penerima permintaan. Ini bisa berupa penerima akhir panggilan atau penghubung perantara. Biasanya header berisi SIP URI, tetapi skema lain juga dimungkinkan (lihat RFC 2806 [9]). Namun, URI SIP harus didukung di semua implementasi protokol SIP, terlepas dari produsen perangkat kerasnya. Header To juga bisa berisi Nama Tampilan, misalnya To: "Nama Depan Nama Belakang"[email dilindungi]>).
Biasanya kolom To berisi URI SIP yang menunjuk ke proksi SIP pertama (berikutnya) yang akan memproses permintaan. Ini tidak harus menjadi penerima akhir permintaan tersebut.
Kontak:
Kontak - header berisi SIP URI yang dengannya Anda dapat menghubungi pengirim permintaan INVITE. Ini adalah header wajib dan harus berisi hanya satu SIP URI. Ini adalah bagian dari komunikasi dua arah yang sesuai dengan permintaan SIP INVITE asli. Sangat penting bahwa header Kontak berisi informasi yang benar (termasuk alamat IP) yang diharapkan oleh pengirim permintaan untuk ditanggapi. Kontak URI juga digunakan dalam komunikasi selanjutnya, setelah sesi komunikasi terjalin.
Mengizinkan:
Izinkan - bidang berisi daftar parameter (metode SIP), dipisahkan dengan koma. Mereka menggambarkan kemampuan protokol SIP yang didukung oleh pengirim (perangkat) tertentu. Daftar lengkap caranya: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, REGISTER, SUBSCRIBE, UPDATE. Metode SIP dijelaskan lebih rinci .
Sumber: www.habr.com