3CX テクニカル サポートの対応: PBX サーバー上の SIP トラフィックのキャプチャ

この記事では、3CX PBX によって生成された SIP トラフィックのキャプチャと分析の基本について説明します。 この記事は、初心者のシステム管理者またはテレフォニーのメンテナンスを担当する一般ユーザーを対象としています。 このトピックについて詳しく調べるには、以下を参照することをお勧めします。 アドバンスト 3CX トレーニング コース.

3CX V16 では、サーバー Web インターフェイスを通じて SIP トラフィックを直接キャプチャし、標準の Wireshark PCAP 形式で保存できます。 テクニカル サポートに連絡するときにキャプチャ ファイルを添付したり、独立した分析のためにダウンロードしたりできます。

3CX が Windows 上で実行される場合は、Wireshark を 3CX サーバーに自分でインストールする必要があります。 そうしないと、キャプチャしようとすると次のメッセージが表示されます。


Linux システムでは、3CX のインストールまたは更新時に tcpdump ユーティリティが自動的にインストールされます。

トラフィックキャプチャ

キャプチャを開始するには、インターフェイス セクション [ホーム] > [SIP イベント] に移動し、キャプチャするインターフェイスを選択します。 IPv6 トンネリング インターフェイスを除くすべてのインターフェイスのトラフィックを同時にキャプチャすることもできます。

3CX for Linux では、ローカル ホスト (lo) のトラフィックをキャプチャできます。 このキャプチャは、テクノロジーを使用して SIP クライアント接続を分析するために使用されます。 3CX トンネルおよびセッション ボーダー コントローラー.

Traffic Capture ボタンは、Windows では Wireshark を起動し、Linux では tcpdump を起動します。 この時点で、問題をすぐに再現する必要があります。なぜなら... キャプチャは CPU を集中的に使用し、かなりの量のディスク領域を占有します。  


次の呼び出しパラメータに注意してください。

• 通話の発信元の番号。通話の他の番号/参加者も通話した番号。
• 3CX サーバーの時計に基づく、問題が発生した正確な時刻。
• 通話ルート。

「停止」ボタン以外のインターフェイスのどこもクリックしないようにしてください。 また、このブラウザ ウィンドウ内の他のリンクをクリックしないでください。 そうしないと、トラフィックのキャプチャがバックグラウンドで続行され、サーバーに追加の負荷がかかります。

キャプチャファイルの受信

[停止] ボタンをクリックすると、キャプチャが停止され、キャプチャ ファイルが保存されます。 ファイルをコンピュータにダウンロードして Wireshark ユーティリティで分析したり、特別なファイルを生成したりできます。 技術サポートこれには、このキャプチャとその他のデバッグ情報が含まれます。 ダウンロードまたはサポート パッケージに含まれると、キャプチャ ファイルはセキュリティ上の理由から 3CX サーバーから自動的に削除されます。

3CX サーバーでは、ファイルは次の場所にあります。

• Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
• Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap

キャプチャ中のサーバー負荷の増加やパケット損失を避けるため、キャプチャ期間は 2 万パケットに制限されています。 この後、キャプチャは自動的に停止します。 より長いキャプチャが必要な場合は、以下で説明する別の Wireshark ユーティリティを使用してください。

Wireshark ユーティリティを使用してトラフィックをキャプチャする

ネットワーク トラフィックのより詳細な分析に興味がある場合は、手動でキャプチャします。 OS 用の Wireshark ユーティリティをダウンロードする 故に。 3CX サーバーにユーティリティをインストールした後、[Capture] > [Interfaces] に移動します。 OS のすべてのネットワーク インターフェイスがここに表示されます。 インターフェースのIPアドレスをIPv6規格で表示できます。 IPv4 アドレスを表示するには、IPv6 アドレスをクリックします。

キャプチャするインターフェースを選択し、「オプション」ボタンをクリックします。 [無作為モードでトラフィックをキャプチャ] のチェックを外し、残りの設定は変更しないでください。

ここで、問題を再現する必要があります。 問題が再現したら、キャプチャを停止します (メニューの [キャプチャ] > [停止])。 SIP メッセージは、[テレフォニー] > [SIP フロー] メニューで選択できます。

トラフィック分析の基本 - SIP INVITE メッセージ

VoIP 通話を確立するために送信される SIP INVITE メッセージの主要フィールドを見てみましょう。 が分析の開始点です。 通常、SIP INVITE には、SIP エンド デバイス (電話、ゲートウェイ) および通信事業者によって使用される情報を含む 4 ～ 6 つのフィールドが含まれます。 INVITE の内容とそれに続くメッセージを理解すると、問題の原因を特定するのに役立つことがよくあります。 さらに、INVITE フィールドの知識は、SIP オペレータを 3CX に接続するとき、または 3CX を他の SIP PBX と組み合わせるときに役立ちます。

INVITE メッセージでは、ユーザー (または SIP デバイス) は URI によって識別されます。 通常、SIP URI はユーザーの電話番号 + SIP サーバー アドレスです。 SIP URI は電子メール アドレスに非常に似ており、sip:x@y:Port として記述されます。

リクエストライン URI:

Request-Line-URI - このフィールドには通話の受信者が含まれます。 これには、[宛先] フィールドと同じ情報が含まれますが、ユーザーの表示名は含まれません。

経由：

Via - INVITE リクエストが通過する各 SIP サーバー (プロキシ) は、その IP アドレスとメッセージを受信したポートを Via リストの先頭に追加します。 その後、メッセージはルートに沿ってさらに送信されます。 最終受信者が INVITE リクエストに応答すると、すべての中継ノードが Via ヘッダーを「検索」し、同じルートに沿って送信者にメッセージを返します。 この場合、トランジット SIP プロキシはヘッダーからデータを削除します。

から：

From - ヘッダーは、SIP サーバーの観点からのリクエストの開始者を示します。 ヘッダーは電子メール アドレスと同じ方法で形成されます (user@domain、user は 3CX ユーザーの内線番号、domain は 3CX サーバーのローカル IP アドレスまたは SIP ドメイン)。 To ヘッダーと同様、From ヘッダーには URI が含まれ、オプションでユーザーの表示名も含まれます。 From ヘッダーを見ると、この SIP リクエストがどのように処理されるべきかを正確に理解できます。

SIP 標準 RFC 3261 では、表示名が送信されない場合、IP 電話または VoIP ゲートウェイ (UAC) は表示名「Anonymous」を使用する必要があると規定しています (例: From:「Anonymous」)[メール保護]>.

に：

To - このヘッダーはリクエストの受信者を示します。 これは、呼び出しの最終受信者または中間リンクのいずれかになります。 通常、ヘッダーには SIP URI が含まれますが、他のスキームも可能です (RFC 2806 [9] を参照)。 ただし、SIP URI は、ハードウェアの製造元に関係なく、SIP プロトコルのすべての実装でサポートされている必要があります。 To ヘッダーには表示名を含めることもできます。たとえば、To: "First Name Last Name" のようになります。[メール保護]>）。

通常、To フィールドには、要求を処理する最初 (次) の SIP プロキシを指す SIP URI が含まれます。 これはリクエストの最終受信者である必要はありません。

お問合せ

連絡先 - ヘッダーには、INVITE リクエストの送信者に連絡できる SIP URI が含まれています。 これは必須のヘッダーであり、SIP URI を XNUMX つだけ含める必要があります。 これは、元の SIP INVITE リクエストに対応する双方向通信の一部です。 Contact ヘッダーに、要求の送信者が応答を期待する正しい情報 (IP アドレスを含む) が含まれていることは非常に重要です。 URI Contact は、通信セッションが確立された後のその後の通信でも使用されます。

許可：

許可 - このフィールドには、カンマで区切られたパラメータ (SIP メソッド) のリストが含まれます。 これらは、特定の送信者 (デバイス) がサポートする SIP プロトコル機能を記述します。 メソッドの完全なリスト: ACK、BYE、CANCEL、INFO、INVITE、NOTIFY、OPTIONS、PRACK、REFER、REGISTER、SUBSCRIBE、UPDATE。 SIP メソッドについてさらに詳しく説明します ここで.

出所： habr.com