Бул макалада биз 3CX АТС тарабынан түзүлгөн SIP трафикти басып алуунун жана талдоонун негиздери жөнүндө сүйлөшөбүз. Макала жаңы баштаган система администраторлоруна же милдеттерине телефония тейлөөнү камтыган жөнөкөй колдонуучуларга арналган. Теманы тереңирээк изилдөө үчүн биз өтүүнү сунуштайбыз .
3CX V16 SIP трафигин түздөн-түз сервердин веб-интерфейси аркылуу тартууга жана аны стандарттуу Wireshark PCAP форматында сактоого мүмкүндүк берет. Сүрөткө тартуу файлын техникалык колдоо менен байланышып жатканда тиркесеңиз же көз карандысыз талдоо үчүн жүктөп алсаңыз болот.
Эгерде 3CX Windows'до иштесе, Wiresharkты 3CX серверине өзүңүз орнотушуңуз керек болот. Болбосо, сиз тартууга аракет кылганыңызда төмөнкү билдирүү пайда болот.
Linux системаларында tcpdump утилитасы 3CX орнотуп же жаңыртып жатканда автоматтык түрдө орнотулат.
Трафикти тартуу
Тартып баштоо үчүн, интерфейс бөлүмүнө Башкы > SIP окуялары өтүңүз жана тартуу үчүн интерфейсти тандаңыз. Ошондой эле, IPv6 туннелдик интерфейстеринен тышкары, бир эле учурда бардык интерфейстерде трафикти тарта аласыз.
Linux үчүн 3CXде сиз жергиликтүү хост үчүн трафикти тарта аласыз (lo). Бул тартуу технологияны колдонуу менен SIP кардар байланыштарын талдоо үчүн колдонулат .
Traffic Capture баскычы Windows'до Wiresharkты же Linux'те tcpdump'ту ишке киргизет. Бул учурда, көйгөйдү тез арада кайра чыгаруу керек, анткени... тартуу процессорду талап кылат жана дискте бир аз орун ээлейт.
Чакыруунун төмөнкү параметрлерине көңүл буруңуз:
- Чалуу болгон номер, чалуунун башка номерлери/катышуучулары да чалышкан.
- Көйгөй 3CX серверинин саатына ылайык келип чыккан так убакыт.
- Чалуу маршруту.
Интерфейстин "Токтотуу" баскычынан башка жерин баспаганга аракет кылыңыз. Ошондой эле, бул браузердин терезесиндеги башка шилтемелерди чыкылдатпаңыз. Болбосо, трафикти тартуу фондо уланат жана серверге кошумча жүктөмдөрдү алып келет.
Кабыл алуу файлы
Токтотуу баскычы тартууну токтотуп, сүрөткө тартуу файлын сактайт. Сиз Wireshark утилитасында талдоо үчүн файлды компьютериңизге жүктөй аласыз же атайын файлды түзө аласыз , бул басып алуу жана башка мүчүлүштүктөрдү оңдоо маалыматын камтыйт. Жүктөлүп алынган же колдоо пакетине киргизилгенден кийин, басып алуу файлы коопсуздук максатында 3CX серверинен автоматтык түрдө жок кылынат.
3CX серверинде файл төмөнкү жерде жайгашкан:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Тартып алуу учурунда сервер жүктөмүнүн көбөйүшүнө же пакеттин жоголушуна жол бербөө үчүн, басып алуу мөөнөтү 2 миллион пакет менен чектелген. Андан кийин, тартуу автоматтык түрдө токтойт. Эгер сизге узунураак тартуу керек болсо, төмөндө сүрөттөлгөндөй өзүнчө Wireshark утилитасын колдонуңуз.
Wireshark утилитасы менен трафикти тартыңыз
Тармак трафигин тереңирээк талдоо кызыктырса, аны кол менен тартыңыз. OS үчүн Wireshark утилитасын жүктөп алыңыз . Утилитаны 3CX серверине орноткондон кийин, Capture > Interfaces бөлүмүнө өтүңүз. Бул жерде ОСтун бардык тармак интерфейстери көрсөтүлөт. Интерфейстин IP даректери IPv6 стандартында көрсөтүлүшү мүмкүн. IPv4 дарегин көрүү үчүн, IPv6 дарегин чыкылдатыңыз.
Тартуу үчүн интерфейсти тандап, Параметрлер баскычын басыңыз. Промискую режиминде трафикти тартуу белгисин алып салыңыз жана калган орнотууларды өзгөрүүсүз калтырыңыз.
Эми сиз көйгөйдү кайра чыгарышыңыз керек. Көйгөй кайра жаралганда, тартууну токтотуңуз (Меню тартуу > Токтотуу). Сиз SIP билдирүүлөрүн Телефония > SIP агымдары менюсунан тандай аласыз.
Traffic Analysis Basics - SIP INVITE Message
SIP INVITE билдирүүсүнүн негизги талааларын карап көрөлү, ал VoIP чалуу түзүү үчүн жөнөтүлөт, б.а. талдоо үчүн баштапкы чекит болуп саналат. Адатта, SIP INVITE SIP акыркы түзүлүштөрү (телефондор, шлюздар) жана байланыш операторлору тарабынан колдонулган маалымат менен 4төн 6га чейинки талааларды камтыйт. INVITE мазмунун жана андан кийинки билдирүүлөрдү түшүнүү көп учурда көйгөйдүн булагын аныктоого жардам берет. Мындан тышкары, INVITE талааларын билүү SIP операторлорун 3CXге туташтырууда же 3CXти башка SIP АТСтери менен айкалыштырууда жардам берет.
INVITE билдирүүсүндө колдонуучулар (же SIP түзмөктөрү) URI аркылуу аныкталат. Адатта, SIP URI колдонуучунун телефон номери + SIP серверинин дареги. SIP URI электрондук почта дарегине абдан окшош жана sip:x@y:Port катары жазылган.
Сурам-линия-URI:
Request-Line-URI - талаада чалуунун алуучусу камтылган. Ал "Кимге" талаасындагыдай эле маалыматты камтыйт, бирок колдонуучунун Көрүүчү Аты жок.
аркылуу:
Аркылуу - INVITE сурамы өтүүчү ар бир SIP сервери (прокси) өзүнүн IP дарегин жана Via тизмесинин жогору жагына билдирүү кабыл алынган портту кошот. Андан кийин билдирүү маршрут боюнча андан ары берилет. Акыркы алуучу INVITE сурамына жооп бергенде, бардык транзиттик түйүндөр Via башын "карашат" жана ошол эле маршрут боюнча жөнөтүүчүгө билдирүүнү кайтарышат. Бул учурда, транзиттик SIP прокси өз дайындарын баш маалыматтан алып салат.
From:
From - аталышы SIP серверинин көз карашынан сурамдын демилгечисин көрсөтөт. Баш аты электрондук почта дареги сыяктуу түзүлөт (user@domain, мында колдонуучу 3CX колдонуучунун кеңейтүү номери, ал эми домен 3CX серверинин жергиликтүү IP дареги же SIP домени). Кимге баш сабы сыяктуу эле, From темасында URI жана кошумча колдонуучунун Көрүүчү Аты бар. From башын карап, сиз бул SIP сурамы кандайча иштетилиши керектигин так түшүнө аласыз.
SIP стандарты RFC 3261 эгер дисплей аты берилбесе, IP телефон же VoIP шлюзи (UAC) "Анонимдүү" дисплей атын колдонушу керек экенин, мисалы, Кимден: "Анонимдүү"[электрондук почта корголгон]>.
үчүн:
Кимге - Бул тема суроо-талаптын алуучусун көрсөтөт. Бул чалуунун акыркы алуучусу же ортодогу шилтеме болушу мүмкүн. Адатта, баш маалымат SIP URIди камтыйт, бирок башка схемалар болушу мүмкүн (RFC 2806 [9] караңыз). Бирок, SIP URIs аппараттык камсыздоонун өндүрүүчүсүнө карабастан, SIP протоколунун бардык ишке ашырууларында колдоого алынышы керек. "Кимге" аталышы ошондой эле Көрсөтүлгөн ысымды камтышы мүмкүн, мисалы, Кимге: "Аты Фамилиясы"[электрондук почта корголгон]>).
Адатта "Кимге" талаасы өтүнүчтү иштете турган биринчи (кийинки) SIP проксиди көрсөткөн SIP URI'ни камтыйт. Бул суроо-талаптын акыркы алуучусу болушу шарт эмес.
Байланыш:
Байланыш - темада SIP URI бар, анын жардамы менен сиз INVITE сурамынын жөнөтүүчүсү менен байланыша аласыз. Бул талап кылынган аталыш жана бир гана SIP URI камтышы керек. Бул баштапкы SIP INVITE сурамына туура келген эки тараптуу байланыштын бир бөлүгү. Байланыш темасында суроо-талаптын жөнөтүүчүсү жооп күткөн туура маалыматты (анын ичинде IP дарегин) камтышы абдан маанилүү. URI Contact ошондой эле байланыш сессиясы түзүлгөндөн кийин, кийинки байланыштарда колдонулат.
Уруксат берүү:
Уруксат берүү - талаада үтүр менен бөлүнгөн параметрлердин (SIP ыкмалары) тизмеси бар. Алар берилген жөнөтүүчү (түзмөк) кандай SIP протоколунун мүмкүнчүлүктөрүн колдой турганын сүрөттөйт. Методдордун толук тизмеси: КАБЫЛ АЛУУ, КОЛДОНУУ, ЖОК АЛУУ, МААЛЫМАТ, ЧАКЫРУУ, БИЛДИРҮҮ, ОПЦИЯЛАР, ПРАКК, РЕФЕРЦИЯ, КАТТАЛУУ, ЖАЗЫЛУУ, ЖАҢЫРТУУ. SIP ыкмалары кененирээк сүрөттөлгөн .
Source: www.habr.com