Å ajÄ rakstÄ mÄs runÄsim par 3CX PBX Ä£enerÄtÄs SIP trafika uztverÅ”anas un analÄ«zes pamatiem. Raksts ir adresÄts iesÄcÄju sistÄmu administratoriem vai parastajiem lietotÄjiem, kuru pienÄkumos ietilpst telefonijas uzturÄÅ”ana. Lai padziļinÄti izpÄtÄ«tu Å”o tÄmu, iesakÄm iet cauri
3CX V16 ļauj tvert SIP trafiku tieÅ”i caur servera tÄ«mekļa saskarni un saglabÄt to standarta Wireshark PCAP formÄtÄ. Varat pievienot tverÅ”anas failu, sazinoties ar tehnisko atbalstu, vai lejupielÄdÄt to neatkarÄ«gai analÄ«zei.
Ja 3CX darbojas operÄtÄjsistÄmÄ Windows, jums paÅ”am bÅ«s jÄinstalÄ Wireshark 3CX serverÄ«. PretÄjÄ gadÄ«jumÄ, mÄÄ£inot uzÅemt, tiks parÄdÄ«ts Å”Äds ziÅojums.
Linux sistÄmÄs utilÄ«ta tcpdump tiek instalÄta automÄtiski, instalÄjot vai atjauninot 3CX.
Satiksmes uztverŔana
Lai sÄktu tverÅ”anu, atveriet saskarnes sadaļu SÄkums > SIP notikumi un atlasiet interfeisu, kurÄ uzÅemt. Varat arÄ« vienlaikus uztvert trafiku visÄs saskarnÄs, izÅemot IPv6 tunelÄÅ”anas saskarnes.
ProgrammÄ 3CX operÄtÄjsistÄmai Linux varat tvert lokÄlÄ saimniekdatora (lo) trafiku. Å o uztverÅ”anu izmanto, lai analizÄtu SIP klientu savienojumus, izmantojot tehnoloÄ£iju
Traffic Capture poga palaiž Wireshark operÄtÄjsistÄmÄ Windows vai tcpdump operÄtÄjsistÄmÄ Linux. Å ajÄ brÄ«dÄ« jums ir Ätri jÄatveido problÄma, jo... uztverÅ”ana ir procesora intensÄ«va un aizÅem diezgan daudz vietas diskÄ.
PievÄrsiet uzmanÄ«bu Å”Ädiem zvana parametriem:
- Numurs, no kura zvanīts, uz kuru zvanīja arī citi numuri/zvana dalībnieki.
- PrecÄ«zs laiks, kad problÄma radÄs saskaÅÄ ar 3CX servera pulksteni.
- Zvanu marŔruts.
Centieties neklikŔķinÄt nekur interfeisa vietÄ, izÅemot pogu āApturÄtā. TÄpat neklikŔķiniet uz citÄm saitÄm Å”ajÄ pÄrlÅ«kprogrammas logÄ. PretÄjÄ gadÄ«jumÄ trafika uztverÅ”ana turpinÄsies fonÄ un radÄ«s papildu slodzi serverÄ«.
UztverÅ”anas faila saÅemÅ”ana
Poga ApturÄt aptur uzÅemÅ”anu un saglabÄ uzÅemÅ”anas failu. Varat lejupielÄdÄt failu savÄ datorÄ analÄ«zei utilÄ«tprogrammÄ Wireshark vai Ä£enerÄt Ä«paÅ”u failu
3CX serverÄ« fails atrodas Å”ÄdÄ vietÄ:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Lai izvairÄ«tos no palielinÄtas servera slodzes vai pakeÅ”u zuduma uztverÅ”anas laikÄ, uztverÅ”anas periods ir ierobežots lÄ«dz 2 miljoniem pakeÅ”u. PÄc tam uzÅemÅ”ana automÄtiski tiek pÄrtraukta. Ja nepiecieÅ”ams ilgÄks tverÅ”anas laiks, izmantojiet atseviŔķu Wireshark utilÄ«tu, kÄ aprakstÄ«ts tÄlÄk.
UzÅemiet trafiku, izmantojot Wireshark utilÄ«tu
Ja jÅ«s interesÄ padziļinÄta tÄ«kla trafika analÄ«ze, tveriet to manuÄli. LejupielÄdÄjiet savai operÄtÄjsistÄmai paredzÄto utilÄ«tu Wireshark
Atlasiet uztveramo interfeisu un noklikŔķiniet uz pogas Opcijas. NoÅemiet atzÄ«mi no izvÄles rÅ«tiÅas Capture Traffic in promiscuous mode un atstÄjiet pÄrÄjos iestatÄ«jumus nemainÄ«tus.
Tagad jums vajadzÄtu atveidot problÄmu. Kad problÄma ir novÄrsta, pÄrtrauciet uzÅemÅ”anu (IzvÄlne Capture > Stop). SIP ziÅas varat atlasÄ«t izvÄlnÄ Telefonija > SIP plÅ«smas.
Satiksmes analÄ«zes pamati ā SIP AICINA ZiÅojums
ApskatÄ«sim galvenos laukus SIP INVITE ziÅojumÄ, kas tiek nosÅ«tÄ«ts, lai izveidotu VoIP zvanu, t.i. ir analÄ«zes sÄkumpunkts. Parasti SIP INVITE ietver no 4 lÄ«dz 6 laukiem ar informÄciju, ko izmanto SIP gala ierÄ«ces (tÄlruÅi, vÄrtejas) un telekomunikÄciju operatori. AICINA satura un tam sekojoÅ”o ziÅojumu izpratne bieži var palÄ«dzÄt noteikt problÄmas avotu. TurklÄt zinÄÅ”anas par INVITE laukiem palÄ«dz, savienojot SIP operatorus ar 3CX vai apvienojot 3CX ar citiem SIP PBX.
ZiÅojumÄ INVITE lietotÄji (vai SIP ierÄ«ces) tiek identificÄti pÄc URI. Parasti SIP URI ir lietotÄja tÄlruÅa numurs + SIP servera adrese. SIP URI ir ļoti lÄ«dzÄ«gs e-pasta adresei un ir rakstÄ«ts kÄ sip:x@y:Port.
Request-Line-URI:
Request-Line-URI ā laukÄ ir norÄdÄ«ts zvana adresÄts. TajÄ ir tÄda pati informÄcija kÄ laukÄ Kam, bet bez lietotÄja parÄdÄmÄ vÄrda.
Izmantojot:
Via - katrs SIP serveris (starpniekserveris), caur kuru tiek nosÅ«tÄ«ts INVITE pieprasÄ«jums, saraksta Via augÅ”daÄ¼Ä pievieno savu IP adresi un portu, kurÄ tika saÅemts ziÅojums. PÄc tam ziÅojums tiek pÄrsÅ«tÄ«ts tÄlÄk pa marÅ”rutu. Kad gala adresÄts atbild uz INVITE pieprasÄ«jumu, visi tranzÄ«ta mezgli "uzmeklÄ" Via galveni un nosÅ«ta ziÅojumu sÅ«tÄ«tÄjam pa to paÅ”u marÅ”rutu. Å ajÄ gadÄ«jumÄ tranzÄ«ta SIP starpniekserveris noÅem savus datus no galvenes.
No:
No - galvene norÄda pieprasÄ«juma iniciatoru no SIP servera viedokļa. Galvene tiek veidota tÄpat kÄ e-pasta adrese (lietotÄjs@domÄns, kur lietotÄjs ir 3CX lietotÄja paplaÅ”inÄjuma numurs, bet domÄns ir 3CX servera lokÄlÄ IP adrese vai SIP domÄns). TÄpat kÄ galvenÄ Kam, arÄ« galvenÄ No ir URI un pÄc izvÄles arÄ« lietotÄja parÄdÄmais nosaukums. Apskatot galveni No, varat precÄ«zi saprast, kÄ Å”is SIP pieprasÄ«jums ir jÄapstrÄdÄ.
SIP standarts RFC 3261 nosaka, ka, ja parÄdÄmais vÄrds netiek pÄrsÅ«tÄ«ts, IP tÄlrunim vai VoIP vÄrtejai (UAC) ir jÄizmanto parÄdÄmais nosaukums "AnonÄ«ms", piemÄram, No: "AnonÄ«ms"[e-pasts aizsargÄts]>.
LÄ«dz:
Kam ā Ŕī galvene norÄda pieprasÄ«juma adresÄtu. Tas var bÅ«t zvana gala adresÄts vai starpposma saite. Parasti galvenÄ ir SIP URI, taÄu ir iespÄjamas arÄ« citas shÄmas (sk. RFC 2806 [9]). TomÄr SIP URI ir jÄatbalsta visÄs SIP protokola implementÄcijÄs neatkarÄ«gi no aparatÅ«ras ražotÄja. Kam galvenÄ var bÅ«t arÄ« parÄdÄmais vÄrds, piemÄram, Kam: "VÄrds UzvÄrds"[e-pasts aizsargÄts]>).
Parasti laukÄ Kam ir SIP URI, kas norÄda uz pirmo (nÄkamo) SIP starpniekserveri, kas apstrÄdÄs pieprasÄ«jumu. Tam nav jÄbÅ«t pieprasÄ«juma gala saÅÄmÄjam.
Sazinieties ar:
Kontaktpersona - galvenÄ ir SIP URI, ar kuru varat sazinÄties ar INVITE pieprasÄ«juma sÅ«tÄ«tÄju. Å Ä« ir obligÄta galvene, un tajÄ ir jÄbÅ«t tikai vienam SIP URI. TÄ ir daļa no divvirzienu komunikÄcijas, kas atbilst sÄkotnÄjam SIP INVITE pieprasÄ«jumam. Ir ļoti svarÄ«gi, lai Kontaktpersonas galvenÄ bÅ«tu norÄdÄ«ta pareiza informÄcija (tostarp IP adrese), uz kuru pieprasÄ«juma sÅ«tÄ«tÄjs sagaida atbildi. URI Contact tiek izmantots arÄ« turpmÄkajÄ saziÅÄ pÄc komunikÄcijas sesijas izveidoÅ”anas.
Atļaut:
Atļaut - laukÄ ir parametru saraksts (SIP metodes), kas atdalÄ«ti ar komatiem. Tie apraksta, kÄdas SIP protokola iespÄjas atbalsta konkrÄtais sÅ«tÄ«tÄjs (ierÄ«ce). Pilns metožu saraksts: ACK, BYE, ATCELT, INFORMÄCIJA, AICINÄT, PAZIÅ
OTI, OPTIONS, PRACK, REFEER, REÄ¢ISTRÄT, SUBSCRIBE, UPDATE. SIP metodes ir aprakstÄ«tas sÄ«kÄk
Avots: www.habr.com