Dalam artikel ini kita akan bercakap tentang asas menangkap dan menganalisis trafik SIP yang dijana oleh 3CX PBX. Artikel itu ditujukan kepada pentadbir sistem pemula atau pengguna biasa yang tanggungjawabnya termasuk penyelenggaraan telefon. Untuk kajian mendalam tentang topik tersebut, kami mengesyorkan anda meneruskannya .
3CX V16 membolehkan anda menangkap trafik SIP secara terus melalui antara muka web pelayan dan menyimpannya dalam format PCAP Wireshark standard. Anda boleh melampirkan fail tangkapan apabila menghubungi sokongan teknikal atau memuat turunnya untuk analisis bebas.
Jika 3CX berjalan pada Windows, anda perlu memasang Wireshark pada pelayan 3CX sendiri. Jika tidak, mesej berikut akan muncul apabila anda cuba menangkap.
Pada sistem Linux, utiliti tcpdump dipasang secara automatik apabila memasang atau mengemas kini 3CX.
Tangkapan trafik
Untuk mula menangkap, pergi ke bahagian antara muka Laman Utama > Acara SIP dan pilih antara muka untuk ditangkap. Anda juga boleh menangkap trafik pada semua antara muka secara serentak, kecuali antara muka terowong IPv6.
Dalam 3CX untuk Linux, anda boleh menangkap trafik untuk hos tempatan (lo). Tangkapan ini digunakan untuk menganalisis sambungan klien SIP menggunakan teknologi .
Butang Traffic Capture melancarkan Wireshark pada Windows atau tcpdump pada Linux. Pada ketika ini, anda perlu mengeluarkan semula masalah dengan cepat, kerana... tangkapan adalah intensif CPU dan mengambil jumlah ruang cakera yang cukup.
Beri perhatian kepada parameter panggilan berikut:
- Nombor dari mana panggilan dibuat, nombor/peserta lain dalam panggilan itu turut dipanggil.
- Masa yang tepat masalah berlaku mengikut jam pelayan 3CX.
- Laluan panggilan.
Cuba untuk tidak mengklik mana-mana dalam antara muka kecuali butang "Berhenti". Juga, jangan klik pada pautan lain dalam tetingkap penyemak imbas ini. Jika tidak, tangkapan trafik akan diteruskan di latar belakang dan akan mengakibatkan beban tambahan pada pelayan.
Menerima Fail Tangkap
Butang Berhenti menghentikan tangkapan dan menyimpan fail tangkapan. Anda boleh memuat turun fail ke komputer anda untuk analisis dalam utiliti Wireshark atau menjana fail khas , yang akan merangkumi tangkapan ini dan maklumat penyahpepijatan yang lain. Setelah dimuat turun atau disertakan dalam pakej sokongan, fail tangkapan dipadamkan secara automatik daripada pelayan 3CX untuk tujuan keselamatan.
Pada pelayan 3CX, fail terletak di lokasi berikut:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Untuk mengelakkan peningkatan beban pelayan atau kehilangan paket semasa tangkapan, tempoh tangkapan dihadkan kepada 2 juta paket. Selepas ini, tangkapan berhenti secara automatik. Jika anda memerlukan tangkapan yang lebih lama, gunakan utiliti Wireshark yang berasingan seperti yang diterangkan di bawah.
Tangkap trafik dengan utiliti Wireshark
Jika anda berminat dengan analisis trafik rangkaian yang lebih mendalam, tangkap secara manual. Muat turun utiliti Wireshark untuk OS anda . Selepas memasang utiliti pada pelayan 3CX, pergi ke Capture > Interfaces. Semua antara muka rangkaian OS akan ditunjukkan di sini. Alamat IP antara muka boleh dipaparkan dalam standard IPv6. Untuk melihat alamat IPv4, klik pada alamat IPv6.
Pilih antara muka untuk ditangkap dan klik butang Pilihan. Nyahtandai Tangkap Trafik dalam mod rambang dan biarkan tetapan selebihnya tidak berubah.
Sekarang anda harus mengeluarkan semula masalah itu. Apabila masalah itu diterbitkan semula, hentikan tangkapan (Menu Capture > Stop). Anda boleh memilih mesej SIP dalam menu Telefoni > Aliran SIP.
Asas Analisis Trafik - Mesej JEMPUTAN SIP
Mari lihat medan utama mesej SIP INVITE, yang dihantar untuk membuat panggilan VoIP, i.e. adalah titik permulaan untuk analisis. Biasanya, SIP INVITE termasuk daripada 4 hingga 6 medan dengan maklumat yang digunakan oleh peranti akhir SIP (telefon, pintu masuk) dan pengendali telekomunikasi. Memahami kandungan INVITE dan mesej yang mengikutinya selalunya boleh membantu menentukan punca masalah. Di samping itu, pengetahuan tentang medan INVITE membantu apabila menyambungkan operator SIP ke 3CX atau menggabungkan 3CX dengan PBX SIP yang lain.
Dalam mesej INVITE, pengguna (atau peranti SIP) dikenal pasti oleh URI. Biasanya, SIP URI ialah nombor telefon pengguna + alamat pelayan SIP. URI SIP sangat serupa dengan alamat e-mel dan ditulis sebagai sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Medan mengandungi penerima panggilan. Ia mengandungi maklumat yang sama seperti medan Kepada, tetapi tanpa Nama Paparan pengguna.
Jalanan:
Melalui - setiap pelayan SIP (proksi) yang melaluinya permintaan INVITE menambah alamat IPnya dan port di mana mesej diterima di bahagian atas senarai Via. Mesej itu kemudiannya dihantar lebih jauh di sepanjang laluan. Apabila penerima akhir membalas permintaan INVITE, semua nod transit "mencari" pengepala Via dan mengembalikan mesej kepada pengirim di sepanjang laluan yang sama. Dalam kes ini, proksi SIP transit mengalih keluar datanya daripada pengepala.
dari:
Dari - pengepala menunjukkan pemula permintaan dari sudut pandangan pelayan SIP. Pengepala dibentuk dengan cara yang sama seperti alamat e-mel (pengguna@domain, di mana pengguna ialah nombor sambungan pengguna 3CX, dan domain ialah alamat IP tempatan atau domain SIP pelayan 3CX). Seperti pengepala Kepada, pengepala Daripada mengandungi URI dan secara pilihan Nama Paparan pengguna. Dengan melihat pengepala Daripada, anda boleh memahami dengan tepat bagaimana permintaan SIP ini harus diproses.
Standard SIP RFC 3261 menetapkan bahawa jika Nama Paparan tidak dihantar, telefon IP atau get laluan VoIP (UAC) mesti menggunakan Nama Paparan "Tanpa Nama", contohnya, Daripada: "Tanpa Nama"[e-mel dilindungi]>.
kepada:
Kepada - Pengepala ini menunjukkan penerima permintaan. Ini boleh menjadi sama ada penerima akhir panggilan atau pautan perantaraan. Biasanya pengepala mengandungi URI SIP, tetapi skema lain mungkin (lihat RFC 2806 [9]). Walau bagaimanapun, URI SIP mesti disokong dalam semua pelaksanaan protokol SIP, tanpa mengira pengeluar perkakasan. Pengepala Kepada juga boleh mengandungi Nama Paparan, contohnya, Kepada: "Nama Pertama Nama Akhir"[e-mel dilindungi]>).
Biasanya medan Kepada mengandungi URI SIP yang menunjuk kepada proksi SIP pertama (seterusnya) yang akan memproses permintaan. Ini tidak semestinya penerima terakhir permintaan.
Hubungi:
Kenalan - pengepala mengandungi URI SIP yang mana anda boleh menghubungi pengirim permintaan INVITE. Ini adalah pengepala yang diperlukan dan mesti mengandungi hanya satu SIP URI. Ia adalah sebahagian daripada komunikasi dua hala yang sepadan dengan permintaan SIP INVITE yang asal. Adalah sangat penting bahawa pengepala Kenalan mengandungi maklumat yang betul (termasuk alamat IP) di mana penghantar permintaan mengharapkan balasan. Kenalan URI juga digunakan dalam komunikasi selanjutnya, selepas sesi komunikasi diwujudkan.
benarkan:
Benarkan - medan mengandungi senarai parameter (kaedah SIP), dipisahkan dengan koma. Mereka menerangkan keupayaan protokol SIP yang disokong oleh penghantar (peranti) tertentu. Senarai penuh kaedah: ACK, BYE, CANCEL, INFO, JEMPUT, MAKLUMAN, PILIHAN, PRACK, RUJUK, DAFTAR, LANGGAN, KEMASKINI. Kaedah SIP diterangkan dengan lebih terperinci .
Sumber: www.habr.com