Í þessari grein munum við tala um grunnatriði þess að fanga og greina SIP umferð sem myndast af 3CX PBX. Greininni er beint til nýliða kerfisstjóra eða venjulegra notenda sem hafa meðal annars ábyrgð á símaviðhaldi. Fyrir ítarlega rannsókn á efninu mælum við með að fara í gegnum .
3CX V16 gerir þér kleift að fanga SIP umferð beint í gegnum netviðmót netþjónsins og vista það á venjulegu Wireshark PCAP sniði. Þú getur hengt upptökuskrána við þegar þú hefur samband við tækniaðstoð eða hlaðið henni niður til óháðrar greiningar.
Ef 3CX keyrir á Windows þarftu sjálfur að setja upp Wireshark á 3CX þjóninum. Annars birtast eftirfarandi skilaboð þegar þú reynir að fanga.
Á Linux kerfum er tcpdump tólið sett upp sjálfkrafa þegar 3CX er sett upp eða uppfært.
Umferðarfang
Til að byrja að taka, farðu í tengihlutann Home > SIP Events og veldu viðmótið sem á að taka á. Þú getur líka fanga umferð á öllum viðmótum samtímis, nema IPv6 jarðgangaviðmót.
Í 3CX fyrir Linux geturðu fanga umferð fyrir staðbundinn gestgjafa (lo). Þessi myndataka er notuð til að greina SIP biðlaratengingar með tækni .
Traffic Capture hnappurinn ræsir Wireshark á Windows eða tcpdump á Linux. Á þessum tímapunkti þarftu að endurskapa vandamálið fljótt, því ... handtaka er örgjörvafrek og tekur töluvert af diskplássi.
Gefðu gaum að eftirfarandi kallabreytum:
- Númerið sem hringt var úr sem önnur númer/þátttakendur í símtalinu hringdu einnig í.
- Nákvæm tími sem vandamálið kom upp samkvæmt 3CX netþjónsklukkunni.
- Símtalsleið.
Reyndu að smella hvergi í viðmótinu nema á „Stöðva“ hnappinn. Einnig skaltu ekki smella á aðra tengla í þessum vafraglugga. Annars mun umferðarupptaka halda áfram í bakgrunni og mun leiða til aukins álags á netþjóninn.
Að taka á móti myndatökuskrá
Stöðva hnappurinn stöðvar tökuna og vistar tökuskrána. Þú getur halað niður skránni á tölvuna þína til greiningar í Wireshark tólinu eða búið til sérstaka skrá , sem mun innihalda þessa töku og aðrar villuleitarupplýsingar. Þegar það hefur verið hlaðið niður eða innifalið í stuðningspakka er handtakaskránni sjálfkrafa eytt af 3CX þjóninum í öryggisskyni.
Á 3CX þjóninum er skráin staðsett á eftirfarandi stað:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Til að forðast aukið álag á netþjóni eða pakkatap meðan á handtöku stendur er handtökutímabilið takmarkað við 2 milljónir pakka. Eftir þetta hættir myndatakan sjálfkrafa. Ef þú þarft lengri töku skaltu nota aðskilda Wireshark tólið eins og lýst er hér að neðan.
Fangaðu umferð með Wireshark tólinu
Ef þú hefur áhuga á dýpri greiningu á netumferð skaltu fanga hana handvirkt. Sæktu Wireshark tólið fyrir stýrikerfið þitt . Eftir að tólið hefur verið sett upp á 3CX þjóninum, farðu í Capture > Interfaces. Öll netviðmót stýrikerfisins verða sýnd hér. Hægt er að birta IP-tölur viðmóts í IPv6 staðli. Til að sjá IPv4 vistfangið, smelltu á IPv6 vistfangið.
Veldu viðmótið til að fanga og smelltu á Options hnappinn. Taktu hakið úr Taktu umferð í lausum ham og láttu restina af stillingunum óbreyttar.
Nú ættir þú að endurskapa vandamálið. Þegar vandamálið hefur verið endurskapað skaltu hætta að taka (valmynd Handtaka > Stöðva). Þú getur valið SIP skilaboð í valmyndinni Símtækni > SIP flæði.
Grunnatriði umferðargreiningar - SIP INVITE skilaboð
Skoðum helstu reiti SIP INVITE skilaboðanna sem eru send til að koma á VoIP símtali, þ.e. er útgangspunktur greiningarinnar. Venjulega inniheldur SIP INVITE frá 4 til 6 reitum með upplýsingum sem eru notaðar af SIP endatækjum (símum, gáttum) og fjarskiptafyrirtækjum. Skilningur á innihaldi INVITE og skilaboðunum sem fylgja því getur oft hjálpað til við að ákvarða upptök vandans. Að auki hjálpar þekking á INVITE sviðunum við að tengja SIP símafyrirtæki við 3CX eða sameina 3CX með öðrum SIP PBX.
Í INVITE skilaboðunum eru notendur (eða SIP tæki) auðkenndir með URI. Venjulega er SIP URI símanúmer notandans + SIP netfang. SIP URI er mjög líkt netfangi og er skrifað sem sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Reiturinn inniheldur viðtakanda símtalsins. Það inniheldur sömu upplýsingar og Til reiturinn, en án skjánafns notandans.
Via:
Via - hver SIP netþjónn (proxy) sem INVITE beiðnin fer í gegnum bætir við IP tölu sinni og portinu sem skilaboðin voru móttekin á efst á Via listanum. Skilaboðin eru síðan send lengra á leiðinni. Þegar endanlegur viðtakandi svarar INVITE beiðni „fletta“ allir flutningshnútar upp Via hausinn og skila skilaboðunum til sendanda á sömu leið. Í þessu tilviki fjarlægir flutnings SIP umboðið gögn sín úr hausnum.
Frá:
Frá - hausinn gefur til kynna upphafsmann beiðninnar frá sjónarhóli SIP netþjónsins. Hausinn er myndaður á sama hátt og netfang (notandi@lén, þar sem notandi er viðbyggingarnúmer 3CX notandans og lén er staðbundið IP-tala eða SIP-lén 3CX-þjónsins). Eins og Til hausinn inniheldur Frá hausinn URI og valfrjálst birtingarnafn notandans. Með því að skoða Frá hausinn geturðu skilið nákvæmlega hvernig ætti að vinna úr þessari SIP beiðni.
SIP staðallinn RFC 3261 kveður á um að ef skjánafnið er ekki sent verður IP síminn eða VoIP gáttin (UAC) að nota skjánafnið „Anonymous“, til dæmis Frá: „Anonymous“[netvarið]>.
Til að:
Til - Þessi haus gefur til kynna viðtakanda beiðninnar. Þetta getur annað hvort verið lokaviðtakandi símtalsins eða millitengil. Venjulega inniheldur hausinn SIP URI, en önnur kerfi eru möguleg (sjá RFC 2806 [9]). Hins vegar verður að styðja SIP URI í öllum útfærslum á SIP samskiptareglum, óháð vélbúnaðarframleiðanda. Til hausinn getur einnig innihaldið birtingarnafn, td To: "First Name Last Name"[netvarið]>).
Venjulega inniheldur Til reiturinn SIP URI sem bendir á fyrsta (næsta) SIP proxy sem mun vinna úr beiðninni. Þetta þarf ekki að vera endanlegur viðtakandi beiðninnar.
Hafðu:
Tengiliður - hausinn inniheldur SIP URI sem þú getur haft samband við sendanda INVITE beiðninnar. Þetta er áskilinn haus og verður aðeins að innihalda eina SIP URI. Það er hluti af tvíhliða samskiptum sem samsvarar upprunalegu SIP INVITE beiðninni. Það er mjög mikilvægt að tengiliðshausinn innihaldi réttar upplýsingar (þar á meðal IP tölu) sem sendandi beiðninnar býst við svari. URI Contact er einnig notað í frekari samskiptum, eftir að samskiptalotan hefur verið stofnuð.
Leyfa:
Leyfa - reiturinn inniheldur lista yfir færibreytur (SIP aðferðir), aðskilin með kommum. Þeir lýsa hvaða SIP samskiptamöguleika tiltekinn sendandi (tæki) styður. Allur listi yfir aðferðir: ACK, BÆ, HÆTTA við, UPPLÝSINGAR, Bjóða, tilkynna, VALKOSTIR, PRACK, REFER, REGISTRE, SCREEN, UPDATE. SIP aðferðum er lýst nánar .
Heimild: www.habr.com