An dësem Artikel schwätze mir iwwer d'Basis fir d'Erfaassung an d'Analyse vum SIP-Traffic generéiert vun 3CX PBX. Den Artikel adresséiert sech un Ufänger System Administrateuren oder gewéinlech Benotzer deenen hir Verantwortung och Telefonie Ënnerhalt enthält. Fir eng am-Déift Etude vum Thema, Mir recommandéieren duerch .
3CX V16 erlaabt Iech SIP Traffic direkt duerch d'Server Web Interface z'erreechen an et am Standard Wireshark PCAP Format ze späicheren. Dir kënnt d'Erfaassungsdatei befestegt wann Dir technesch Ënnerstëtzung kontaktéiert oder se fir onofhängeg Analyse eroflueden.
Wann 3CX op Windows leeft, musst Dir Wireshark op den 3CX Server selwer installéieren. Soss erschéngt de folgende Message wann Dir probéiert ze erfaassen.
Op Linux Systemer gëtt den tcpdump Utility automatesch installéiert wann Dir 3CX installéiert oder aktualiséiert.
Verkéier erfaassen
Fir unzefänken ze fänken, gitt op d'Interface Sektioun Home > SIP Eventer a wielt d'Interface op där Dir erfaasst. Dir kënnt och Traffic op all Schnëttplazen gläichzäiteg erfaassen, ausser IPv6 Tunneling-Interfaces.
An 3CX fir Linux kënnt Dir Traffic fir lokalen Host erfaassen (lo). Dës Capture gëtt benotzt fir SIP Client Verbindungen mat Technologie ze analyséieren .
Den Traffic Capture Knäppchen lancéiert Wireshark op Windows oder tcpdump op Linux. Zu dësem Zäitpunkt musst Dir de Problem séier reproduzéieren, well ... Capture ass CPU-intensiv an hëlt e fairen Betrag u Plaatz op.
Opgepasst op déi folgend Uruffparameter:
- D'Nummer aus där den Uruff gemaach gouf, op déi aner Zuelen / Participanten am Uruff och geruff hunn.
- Déi genau Zäit wou de Problem geschitt ass no der 3CX Server Auer.
- Ruf route.
Probéiert net iwwerall an der Interface ze klicken ausser de "Stop" Knäppchen. Och klickt net op aner Linken an dëser Browserfenster. Soss gëtt Traffic Capture am Hannergrond weider a wäert zu zousätzlech Belaaschtung op de Server féieren.
Eng Capture Datei kréien
De Stop Knäppchen stoppt d'Erfaassung a späichert d'Fangdatei. Dir kënnt d'Datei op Äre Computer eroflueden fir Analyse am Wireshark Utility oder eng speziell Datei generéieren , déi dës Erfaassung an aner Debugginginformatioun enthält. Eemol erofgeluede oder an engem Support Package abegraff, gëtt d'Fangdatei automatesch vum 3CX Server fir Sécherheetszwecker geläscht.
Um 3CX Server ass d'Datei op der folgender Plaz:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Fir erhéicht Serverbelaaschtung oder Paketverloscht während der Erfaassung ze vermeiden, ass d'Fangzäit limitéiert op 2 Millioune Päck. Duerno stoppt d'Erfaassung automatesch. Wann Dir eng méi laang Erfaassung braucht, benotzt de separaten Wireshark Utility wéi hei ënnen beschriwwen.
Fang Traffic mam Wireshark Utility
Wann Dir un eng méi déif Analyse vum Netzverkéier interesséiert sidd, erfaasst se manuell. Luet de Wireshark Utility fir Ären OS erof . Nodeems Dir den Utility um 3CX Server installéiert hutt, gitt op Capture> Interfaces. All Netzwierkschnëttplazen vum OS ginn hei gewisen. Interface IP Adressen kënnen am IPv6 Standard ugewisen ginn. Fir d'IPv4 Adress ze gesinn, klickt op d'IPv6 Adress.
Wielt d'Interface fir ze erfaassen a klickt op den Optiounen Knäppchen. Uncheck Capture Traffic am promiskuöse Modus a loosst de Rescht vun den Astellungen onverännert.
Elo sollt Dir de Problem reproduzéieren. Wann de Problem reproduzéiert ass, stoppen d'Erfaassung (Menu Capture> Stop). Dir kënnt SIP Messagen am Menü Telefonie > SIP Flows auswielen.
Trafic Analyse Basics - SIP INVITÉIEREN Message
Loosst eis d'Haaptfelder vun der SIP INVITE Message kucken, déi geschéckt gëtt fir e VoIP-Uruff opzestellen, d.h. ass den Ausgangspunkt fir d'Analyse. Typesch enthält SIP INVITE aus 4 bis 6 Felder mat Informatioun déi vun SIP-Enn Apparater benotzt gëtt (Telefonen, Paarte) an Telekomoperateuren. D'Inhalter vun der INVITE ze verstoen an d'Botschaften déi et duerno verfollegen kann dacks hëllefen d'Quell vum Problem ze bestëmmen. Zousätzlech hëlleft d'Wësse vun den INVITE Felder wann Dir SIP Betreiber mat 3CX verbënnt oder 3CX mat anere SIP PBXs kombinéiert.
Am INVITE Message ginn d'Benotzer (oder SIP-Geräter) duerch URI identifizéiert. Typesch ass SIP URI d'Telefonsnummer vum Benotzer + SIP Server Adress. De SIP URI ass ganz ähnlech wéi eng E-Mailadress a gëtt als sip:x@y:Port geschriwwen.
Ufro-Linn-URI:
Request-Line-URI - D'Feld enthält den Empfänger vum Uruff. Et enthält déiselwecht Informatioun wéi d'To-Feld, awer ouni den Displaynumm vum Benotzer.
Iwwer:
Via - all SIP Server (Proxy), duerch deen d'INVITE Ufro passéiert, füügt seng IP Adress an den Hafen un, op deem de Message uewen op der Via Lëscht kritt gouf. De Message gëtt dann weider laanscht de Wee iwwerdroen. Wann de finalen Empfänger op eng INVITE Ufro reagéiert, "kucken" all Transitknäppchen den Via Header op an schéckt de Message un de Sender laanscht déiselwecht Streck. An dësem Fall läscht den Transit SIP Proxy seng Donnéeën aus dem Header.
aus:
Vun - den Header weist den Initiator vun der Demande aus der SIP-Server Siicht un. Den Header gëtt op déiselwecht Manéier geformt wéi eng E-Mailadress (user@Domain, wou de Benotzer d'Extensiounsnummer vum 3CX Benotzer ass, an d'Domain déi lokal IP Adress oder SIP Domain vum 3CX Server ass). Wéi den To Header, enthält den From Header eng URI an optional den Display Numm vum Benotzer. Andeems Dir de From Header kuckt, kënnt Dir genau verstoen wéi dës SIP Ufro soll veraarbecht ginn.
De SIP Standard RFC 3261 stellt fest datt wann den Affichage Numm net iwwerdroe gëtt, muss den IP Telefon oder VoIP Gateway (UAC) den Display Numm "Anonym" benotzen, zum Beispill, Vun: "Anonym"[Email geschützt]>.
Zu:
To - Dëse Header weist den Empfänger vun der Ufro un. Dëst kann entweder den endgülteg Empfänger vum Uruff sinn oder en Zwëschenlink. Typesch enthält den Header de SIP URI, awer aner Schemae si méiglech (kuckt RFC 2806 [9]). Wéi och ëmmer, SIP URIs mussen an all Implementatioune vum SIP Protokoll ënnerstëtzt ginn, onofhängeg vum Hardwarehersteller. Den To-Header kann och e Displaynumm enthalen, zum Beispill, To: "First Name Last Name"[Email geschützt]>).
Typesch enthält de To-Feld e SIP URI, deen op den éischten (nächsten) SIP Proxy weist, deen d'Ufro veraarbecht. Dëst muss net de finalen Empfänger vun der Demande sinn.
Contact:
Kontakt - den Header enthält de SIP URI, duerch deen Dir de Sender vun der INVITE Ufro kontaktéiere kënnt. Dëst ass en erfuerderlechen Header a muss nëmmen eng SIP URI enthalen. Et ass Deel vun der zwee-Wee Kommunikatioun entspriechend der Original SIP INVITE Ufro. Et ass ganz wichteg datt de Kontakt Header déi richteg Informatioun enthält (och d'IP Adress), op där de Sender vun der Ufro eng Äntwert erwaart. URI Kontakt gëtt och a weider Kommunikatioun benotzt, nodeems d'Kommunikatiounssitzung etabléiert ass.
Erlaabt:
Erlaabt - d'Feld enthält eng Lëscht vu Parameteren (SIP Methoden), getrennt vu Komma. Si beschreiwen wat SIP Protokoll Fäegkeeten e bestëmmte Sender (Gerät) ënnerstëtzt. Voll Lëscht vu Methoden: ACK, Äddi, ANNULÉIERT, INFO, INVITÉIEREN, NOTIFICEREN, OPTIONEN, PRACK, REFER, REGISTRER, SUBSCRIBE, UPDATE. SIP Methoden ginn méi detailléiert beschriwwen .
Source: will.com