Во оваа статија ќе зборуваме за основите на снимање и анализа на SIP сообраќајот генериран од 3CX PBX. Статијата е наменета за почетници системски администратори или обични корисници чии одговорности вклучуваат одржување на телефонијата. За длабинско проучување на темата, препорачуваме да поминете низ .
3CX V16 ви овозможува да снимате SIP сообраќај директно преку веб-интерфејсот на серверот и да го зачувате во стандардниот формат Wireshark PCAP. Можете да ја прикачите датотеката за снимање кога контактирате со техничката поддршка или да ја преземете за независна анализа.
Ако 3CX работи на Windows, ќе треба сами да инсталирате Wireshark на серверот 3CX. Во спротивно, следнава порака ќе се појави кога ќе се обидете да фотографирате.
На Linux системите, алатката tcpdump се инсталира автоматски кога се инсталира или ажурира 3CX.
Заробување на сообраќајот
За да започнете со снимање, одете во делот за интерфејс Дома > SIP Настани и изберете го интерфејсот на кој ќе снимате. Можете исто така да снимате сообраќај на сите интерфејси истовремено, освен интерфејсите за тунелирање IPv6.
Во 3CX за Linux, можете да снимате сообраќај за локалниот домаќин (ннд). Ова снимање се користи за да се анализираат врските со SIP клиентите со помош на технологија .
Копчето Traffic Capture го стартува Wireshark на Windows или tcpdump на Linux. Во овој момент, треба брзо да го репродуцирате проблемот, бидејќи ... снимањето е интензивно на процесорот и зафаќа прилично простор на дискот.
Обрнете внимание на следните параметри за повик:
- Бројот од кој е упатен повикот, на кој се јавиле и други броеви/учесници во повикот.
- Точното време кога се појавил проблемот според часовникот на серверот 3CX.
- Рута на повик.
Обидете се да не кликнете никаде во интерфејсот освен копчето „Стоп“. Исто така, не кликнувајте на други врски во овој прозорец на прелистувачот. Во спротивно, снимањето сообраќај ќе продолжи во заднина и ќе резултира со дополнително оптоварување на серверот.
Примање датотека за снимање
Копчето Стоп го запира снимањето и ја зачувува датотеката за снимање. Можете да ја преземете датотеката на вашиот компјутер за анализа во алатката Wireshark или да генерирате специјална датотека , што ќе го вклучи ова снимање и други информации за отстранување грешки. Откако ќе се преземе или вклучи во пакет за поддршка, датотеката за снимање автоматски се брише од серверот 3CX за безбедносни цели.
На серверот 3CX датотеката се наоѓа на следната локација:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
За да се избегне зголемено оптоварување на серверот или загуба на пакети за време на снимањето, периодот на снимање е ограничен на 2 милиони пакети. По ова, снимањето автоматски престанува. Ако ви треба подолго снимање, користете ја посебната алатка Wireshark како што е опишано подолу.
Снимајте сообраќај со алатката Wireshark
Ако сте заинтересирани за подлабока анализа на мрежниот сообраќај, снимете го рачно. Преземете ја алатката Wireshark за вашиот оперативен систем . Откако ќе ја инсталирате алатката на серверот 3CX, одете до Снимање > Интерфејси. Сите мрежни интерфејси на ОС ќе бидат прикажани овде. IP-адресите на интерфејсот може да се прикажат во стандардот IPv6. За да ја видите IPv4 адресата, кликнете на IPv6 адресата.
Изберете го интерфејсот за снимање и кликнете на копчето Опции. Отштиклирајте Снимајте сообраќај во промискуитетен режим и оставете ги останатите поставки непроменети.
Сега треба да го репродуцирате проблемот. Кога проблемот ќе се репродуцира, престанете да снимате (Мени Снимање > Стоп). Можете да изберете SIP пораки во менито Телефонија > SIP текови.
Основи за анализа на сообраќајот - SIP INVITE порака
Да ги погледнеме главните полиња на пораката SIP INVITE, која се испраќа за воспоставување на VoIP повик, т.е. е почетна точка за анализата. Вообичаено, SIP INVITE вклучува од 4 до 6 полиња со информации што ги користат SIP крајните уреди (телефони, портали) и телекомуникациските оператори. Разбирањето на содржината на ПОКАНУВАЊЕТО и пораките што го следат често може да помогне да се одреди изворот на проблемот. Дополнително, познавањето на полињата INVITE помага при поврзување на SIP оператори со 3CX или комбинирање на 3CX со други SIP PBX.
Во пораката INVITE, корисниците (или SIP уредите) се идентификуваат со URI. Вообичаено, SIP URI е телефонскиот број на корисникот + адресата на SIP серверот. SIP URI е многу сличен на адресата за е-пошта и е напишан како sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Полето го содржи примачот на повикот. Ги содржи истите информации како до полето, но без Приказното име на корисникот.
Преку:
Преку - секој SIP сервер (прокси) низ кој поминува барањето INVITE ја додава својата IP адреса и портата на која е примена пораката на врвот на листата Via. Пораката потоа се пренесува понатаму долж рутата. Кога конечниот примач ќе одговори на барањето INVITE, сите транзитни јазли „го бараат“ заглавието на Via и ја враќаат пораката до испраќачот по истата рута. Во овој случај, транзитниот SIP-прокси ги отстранува своите податоци од заглавието.
Од:
Од - заглавието го означува иницијаторот на барањето од гледна точка на серверот SIP. Заглавието се формира на ист начин како и адресата за е-пошта (user@domain, каде што корисникот е бројот на екстензијата на корисникот 3CX, а доменот е локалната IP адреса или SIP доменот на серверот 3CX). Како и заглавието До, заглавието Од содржи URI и опционално Приказното име на корисникот. Гледајќи го заглавието Од, можете точно да разберете како треба да се обработи ова барање за SIP.
Стандардот SIP RFC 3261 пропишува дека ако приказното име не се пренесе, IP телефонот или VoIP портата (UAC) мора да го користат приказното име „Anonymous“, на пример, From: „Anonymous“[заштитена по е-пошта]>.
На:
To - Ова заглавие го означува примачот на барањето. Ова може да биде или конечниот примач на повикот или средна врска. Обично заглавието го содржи SIP URI, но можни се и други шеми (види RFC 2806 [9]). Сепак, SIP URI мора да бидат поддржани во сите имплементации на протоколот SIP, без оглед на производителот на хардверот. Заглавието До може да содржи и име на прикажување, на пример, До: „Име Презиме“[заштитена по е-пошта]>).
Вообичаено, полето To содржи SIP URI што покажува на првиот (следниот) SIP прокси што ќе го обработи барањето. Ова не мора да биде конечниот примател на барањето.
Контакт:
Контакт - насловот содржи SIP URI со кој можете да го контактирате испраќачот на барањето INVITE. Ова е задолжително заглавие и мора да содржи само еден SIP URI. Тоа е дел од двонасочната комуникација што одговара на оригиналното барање SIP INVITE. Многу е важно заглавието на Контакт да ги содржи точните информации (вклучувајќи ја и IP адресата) на која испраќачот на барањето очекува одговор. Контакт URI се користи и во понатамошни комуникации, откако ќе се воспостави сесијата за комуникација.
Дозволете:
Дозволи - полето содржи листа на параметри (SIP методи), одделени со запирки. Тие опишуваат какви способности на протоколот SIP поддржува даден испраќач (уред). Целосна листа на методи: АК, ЧАГ, ОТКАЖИ, ИНФО, ПОКАНИ, ИЗВЕСТУВА, ОПЦИИ, ПРАКТИРАЈ, УПОРАВИ, РЕГИСТРИРАЈ, ПРЕТПЛАТИ, АЖУРИРАЈ. SIP методите се опишани подетално .
Извор: www.habr.com