🥇3CX tehniskais atbalsts reaģē: SIP trafika tveršana PBX serverī

Šajā rakstā mēs runāsim par 3CX PBX ģenerētās SIP trafika uztveršanas un analīzes pamatiem. Raksts ir adresēts iesācēju sistēmu administratoriem vai parastajiem lietotājiem, kuru pienākumos ietilpst telefonijas uzturēšana. Lai padziļināti izpētītu šo tēmu, iesakām iet cauri Uzlabots 3CX apmācības kurss.

3CX V16 ļauj tvert SIP trafiku tieši caur servera tīmekļa saskarni un saglabāt to standarta Wireshark PCAP formātā. Varat pievienot tveršanas failu, sazinoties ar tehnisko atbalstu, vai lejupielādēt to neatkarīgai analīzei.

Ja 3CX darbojas operētājsistēmā Windows, jums pašam būs jāinstalē Wireshark 3CX serverī. Pretējā gadījumā, mēģinot uzņemt, tiks parādīts šāds ziņojums.

Linux sistēmās utilīta tcpdump tiek instalēta automātiski, instalējot vai atjauninot 3CX.

Satiksmes uztveršana

Lai sāktu tveršanu, atveriet saskarnes sadaļu Sākums > SIP notikumi un atlasiet interfeisu, kurā uzņemt. Varat arī vienlaikus uztvert trafiku visās saskarnēs, izņemot IPv6 tunelēšanas saskarnes.

Programmā 3CX operētājsistēmai Linux varat tvert lokālā saimniekdatora (lo) trafiku. Šo uztveršanu izmanto, lai analizētu SIP klientu savienojumus, izmantojot tehnoloģiju 3CX tuneļa un sesijas robežas kontrolieris.

Traffic Capture poga palaiž Wireshark operētājsistēmā Windows vai tcpdump operētājsistēmā Linux. Šajā brīdī jums ir ātri jāatveido problēma, jo... uztveršana ir procesora intensīva un aizņem diezgan daudz vietas diskā.

Pievērsiet uzmanību šādiem zvana parametriem:

Numurs, no kura zvanīts, uz kuru zvanīja arī citi numuri/zvana dalībnieki.
Precīzs laiks, kad problēma radās saskaņā ar 3CX servera pulksteni.
Zvanu maršruts.

Centieties neklikšķināt nekur interfeisa vietā, izņemot pogu “Apturēt”. Tāpat neklikšķiniet uz citām saitēm šajā pārlūkprogrammas logā. Pretējā gadījumā trafika uztveršana turpināsies fonā un radīs papildu slodzi serverī.

Uztveršanas faila saņemšana

Poga Apturēt aptur uzņemšanu un saglabā uzņemšanas failu. Varat lejupielādēt failu savā datorā analīzei utilītprogrammā Wireshark vai ģenerēt īpašu failu tehniskais atbalsts, kurā būs ietverta šī uztveršana un cita atkļūdošanas informācija. Kad tveršanas fails ir lejupielādēts vai iekļauts atbalsta pakotnē, tas drošības nolūkos tiek automātiski izdzēsts no 3CX servera.

3CX serverī fails atrodas šādā vietā:

Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap

Lai izvairītos no palielinātas servera slodzes vai pakešu zuduma uztveršanas laikā, uztveršanas periods ir ierobežots līdz 2 miljoniem pakešu. Pēc tam uzņemšana automātiski tiek pārtraukta. Ja nepieciešams ilgāks tveršanas laiks, izmantojiet atsevišķu Wireshark utilītu, kā aprakstīts tālāk.

Uzņemiet trafiku, izmantojot Wireshark utilītu

Ja jūs interesē padziļināta tīkla trafika analīze, tveriet to manuāli. Lejupielādējiet savai operētājsistēmai paredzēto utilītu Wireshark tātad. Pēc utilīta instalēšanas 3CX serverī dodieties uz Capture > Interfaces. Šeit tiks parādītas visas OS tīkla saskarnes. Interfeisa IP adreses var parādīt IPv6 standartā. Lai redzētu IPv4 adresi, noklikšķiniet uz IPv6 adreses.

Atlasiet uztveramo interfeisu un noklikšķiniet uz pogas Opcijas. Noņemiet atzīmi no izvēles rūtiņas Capture Traffic in promiscuous mode un atstājiet pārējos iestatījumus nemainītus.

Tagad jums vajadzētu atveidot problēmu. Kad problēma ir novērsta, pārtrauciet uzņemšanu (Izvēlne Capture > Stop). SIP ziņas varat atlasīt izvēlnē Telefonija > SIP plūsmas.

Satiksmes analīzes pamati — SIP AICINA Ziņojums

Apskatīsim galvenos laukus SIP INVITE ziņojumā, kas tiek nosūtīts, lai izveidotu VoIP zvanu, t.i. ir analīzes sākumpunkts. Parasti SIP INVITE ietver no 4 līdz 6 laukiem ar informāciju, ko izmanto SIP gala ierīces (tālruņi, vārtejas) un telekomunikāciju operatori. AICINA satura un tam sekojošo ziņojumu izpratne bieži var palīdzēt noteikt problēmas avotu. Turklāt zināšanas par INVITE laukiem palīdz, savienojot SIP operatorus ar 3CX vai apvienojot 3CX ar citiem SIP PBX.

Ziņojumā INVITE lietotāji (vai SIP ierīces) tiek identificēti pēc URI. Parasti SIP URI ir lietotāja tālruņa numurs + SIP servera adrese. SIP URI ir ļoti līdzīgs e-pasta adresei un ir rakstīts kā sip:x@y:Port.

Request-Line-URI:

Request-Line-URI — laukā ir norādīts zvana adresāts. Tajā ir tāda pati informācija kā laukā Kam, bet bez lietotāja parādāmā vārda.

Izmantojot:

Via - katrs SIP serveris (starpniekserveris), caur kuru tiek nosūtīts INVITE pieprasījums, saraksta Via augšdaļā pievieno savu IP adresi un portu, kurā tika saņemts ziņojums. Pēc tam ziņojums tiek pārsūtīts tālāk pa maršrutu. Kad gala adresāts atbild uz INVITE pieprasījumu, visi tranzīta mezgli "uzmeklē" Via galveni un nosūta ziņojumu sūtītājam pa to pašu maršrutu. Šajā gadījumā tranzīta SIP starpniekserveris noņem savus datus no galvenes.

No:

No - galvene norāda pieprasījuma iniciatoru no SIP servera viedokļa. Galvene tiek veidota tāpat kā e-pasta adrese (lietotājs@domēns, kur lietotājs ir 3CX lietotāja paplašinājuma numurs, bet domēns ir 3CX servera lokālā IP adrese vai SIP domēns). Tāpat kā galvenē Kam, arī galvenē No ir URI un pēc izvēles arī lietotāja parādāmais nosaukums. Apskatot galveni No, varat precīzi saprast, kā šis SIP pieprasījums ir jāapstrādā.

SIP standarts RFC 3261 nosaka, ka, ja parādāmais vārds netiek pārsūtīts, IP tālrunim vai VoIP vārtejai (UAC) ir jāizmanto parādāmais nosaukums "Anonīms", piemēram, No: "Anonīms"[e-pasts aizsargāts]>.

Līdz:

Kam — šī galvene norāda pieprasījuma adresātu. Tas var būt zvana gala adresāts vai starpposma saite. Parasti galvenē ir SIP URI, taču ir iespējamas arī citas shēmas (sk. RFC 2806 [9]). Tomēr SIP URI ir jāatbalsta visās SIP protokola implementācijās neatkarīgi no aparatūras ražotāja. Kam galvenē var būt arī parādāmais vārds, piemēram, Kam: "Vārds Uzvārds"[e-pasts aizsargāts]>).

Parasti laukā Kam ir SIP URI, kas norāda uz pirmo (nākamo) SIP starpniekserveri, kas apstrādās pieprasījumu. Tam nav jābūt pieprasījuma gala saņēmējam.

Sazinieties ar:

Kontaktpersona - galvenē ir SIP URI, ar kuru varat sazināties ar INVITE pieprasījuma sūtītāju. Šī ir obligāta galvene, un tajā ir jābūt tikai vienam SIP URI. Tā ir daļa no divvirzienu komunikācijas, kas atbilst sākotnējam SIP INVITE pieprasījumam. Ir ļoti svarīgi, lai Kontaktpersonas galvenē būtu norādīta pareiza informācija (tostarp IP adrese), uz kuru pieprasījuma sūtītājs sagaida atbildi. URI Contact tiek izmantots arī turpmākajā saziņā pēc komunikācijas sesijas izveidošanas.

Atļaut:

Atļaut - laukā ir parametru saraksts (SIP metodes), kas atdalīti ar komatiem. Tie apraksta, kādas SIP protokola iespējas atbalsta konkrētais sūtītājs (ierīce). Pilns metožu saraksts: ACK, BYE, ATCELT, INFORMĀCIJA, AICINĀT, PAZIŅOTI, OPTIONS, PRACK, REFEER, REĢISTRĒT, SUBSCRIBE, UPDATE. SIP metodes ir aprakstītas sīkāk šeit.

Avots: www.habr.com

3CX tehniskais atbalsts reaģē: tver SIP trafiku PBX serverī