În acest articol vom vorbi despre elementele de bază ale captării și analizei traficului SIP generat de 3CX PBX. Articolul se adresează administratorilor de sistem începători sau utilizatorilor obișnuiți ale căror responsabilități includ întreținerea telefoniei. Pentru un studiu aprofundat al subiectului, vă recomandăm să o parcurgeți .
3CX V16 vă permite să capturați traficul SIP direct prin interfața web a serverului și să îl salvați în formatul standard Wireshark PCAP. Puteți atașa fișierul de captură atunci când contactați asistența tehnică sau îl puteți descărca pentru o analiză independentă.
Dacă 3CX rulează pe Windows, va trebui să instalați singur Wireshark pe serverul 3CX. În caz contrar, următorul mesaj va apărea când încercați să capturați.
Pe sistemele Linux, utilitarul tcpdump este instalat automat la instalarea sau actualizarea 3CX.
Captarea traficului
Pentru a începe capturarea, accesați secțiunea de interfață Acasă > Evenimente SIP și selectați interfața pe care doriți să capturați. De asemenea, puteți captura traficul pe toate interfețele simultan, cu excepția interfețelor de tunel IPv6.
În 3CX pentru Linux, puteți captura trafic pentru gazda locală (lo). Această captură este utilizată pentru a analiza conexiunile clientului SIP folosind tehnologia .
Butonul Traffic Capture lansează Wireshark pe Windows sau tcpdump pe Linux. În acest moment, trebuie să reproduci rapid problema, deoarece... captura este consumatoare de CPU și ocupă o cantitate destul de mare de spațiu pe disc.
Acordați atenție următorilor parametri de apel:
- Numărul de la care s-a făcut apelul, la care au sunat și alte numere/participanți la apel.
- Ora exactă la care a apărut problema conform ceasului serverului 3CX.
- Ruta apelului.
Încercați să nu faceți clic în niciun loc în interfață, cu excepția butonului „Oprire”. De asemenea, nu faceți clic pe alte link-uri din această fereastră de browser. În caz contrar, capturarea traficului va continua în fundal și va duce la încărcare suplimentară pe server.
Primirea unui fișier de captură
Butonul Stop oprește captura și salvează fișierul de captură. Puteți descărca fișierul pe computer pentru analiză în utilitarul Wireshark sau puteți genera un fișier special , care va include această captură și alte informații de depanare. Odată descărcat sau inclus într-un pachet de asistență, fișierul de captură este șters automat de pe serverul 3CX din motive de securitate.
Pe serverul 3CX fișierul se află în următoarea locație:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Pentru a evita o încărcare crescută a serverului sau pierderea de pachete în timpul capturii, perioada de captare este limitată la 2 milioane de pachete. După aceasta, captura se oprește automat. Dacă aveți nevoie de o captură mai lungă, utilizați utilitarul separat Wireshark, așa cum este descris mai jos.
Capturați trafic cu utilitarul Wireshark
Dacă sunteți interesat de o analiză mai profundă a traficului de rețea, capturați-o manual. Descărcați utilitarul Wireshark pentru sistemul de operare . După instalarea utilitarului pe serverul 3CX, mergeți la Captură > Interfețe. Toate interfețele de rețea ale sistemului de operare vor fi afișate aici. Adresele IP de interfață pot fi afișate în standardul IPv6. Pentru a vedea adresa IPv4, faceți clic pe adresa IPv6.
Selectați interfața de capturat și faceți clic pe butonul Opțiuni. Debifați Captură trafic în modul promiscuu și lăsați restul setărilor neschimbate.
Acum ar trebui să reproduceți problema. Când problema este reprodusă, opriți capturarea (Meniu Captură > Oprire). Puteți selecta mesaje SIP în meniul Telefonie > Fluxuri SIP.
Bazele analizei traficului - Mesaj SIP INVITE
Să ne uităm la câmpurile principale ale mesajului SIP INVITE, care este trimis pentru a stabili un apel VoIP, adică. este punctul de plecare al analizei. De obicei, SIP INVITE include de la 4 la 6 câmpuri cu informații care sunt utilizate de dispozitivele finale SIP (telefoane, gateway-uri) și operatorii de telecomunicații. Înțelegerea conținutului INVITĂRII și a mesajelor care îl urmează poate ajuta adesea la determinarea sursei problemei. În plus, cunoașterea câmpurilor INVITE ajută la conectarea operatorilor SIP la 3CX sau la combinarea 3CX cu alte centrale SIP PBX.
În mesajul INVITE, utilizatorii (sau dispozitivele SIP) sunt identificați prin URI. De obicei, SIP URI este numărul de telefon al utilizatorului + adresa serverului SIP. URI-ul SIP este foarte asemănător cu o adresă de e-mail și este scris ca sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Câmpul conține destinatarul apelului. Conține aceleași informații ca și câmpul Către, dar fără numele afișat al utilizatorului.
S
Via - fiecare server SIP (proxy) prin care trece cererea INVITE își adaugă adresa IP și portul pe care a fost primit mesajul în partea de sus a listei Via. Mesajul este apoi transmis mai departe de-a lungul traseului. Când destinatarul final răspunde la cererea INVITARE, toate nodurile de tranzit „căută în sus” antetul Via și returnează mesajul expeditorului pe aceeași rută. În acest caz, proxy-ul SIP de tranzit își elimină datele din antet.
De la:
De la - antetul indică inițiatorul cererii din punctul de vedere al serverului SIP. Antetul este format în același mod ca o adresă de e-mail (utilizator@domeniu, unde utilizator este numărul de extensie al utilizatorului 3CX, iar domeniul este adresa IP locală sau domeniul SIP al serverului 3CX). Ca și antetul Către, antetul De la De la conține un URI și opțional numele afișat al utilizatorului. Privind antetul De la, puteți înțelege exact cum ar trebui procesată această solicitare SIP.
Standardul SIP RFC 3261 prevede că, dacă Numele afișat nu este transmis, telefonul IP sau gateway-ul VoIP (UAC) trebuie să utilizeze Numele afișat „Anonim”, de exemplu, De la: „Anonim”[e-mail protejat]>.
La:
Către - Acest antet indică destinatarul solicitării. Acesta poate fi fie destinatarul final al apelului, fie o legătură intermediară. De obicei, antetul conține URI-ul SIP, dar sunt posibile alte scheme (vezi RFC 2806 [9]). Cu toate acestea, URI-urile SIP trebuie să fie acceptate în toate implementările protocolului SIP, indiferent de producătorul hardware. Antetul Către poate conține, de asemenea, un Nume afișat, de exemplu, Către: „Prenume Nume”[e-mail protejat]>).
De obicei, câmpul Către conține un URI SIP care indică primul (următorul) proxy SIP care va procesa cererea. Acesta nu trebuie să fie destinatarul final al cererii.
Contact:
Contact - antetul conține URI-ul SIP prin care puteți contacta expeditorul cererii INVITE. Acesta este un antet obligatoriu și trebuie să conțină un singur URI SIP. Face parte din comunicarea bidirecțională corespunzătoare cererii originale SIP INVITE. Este foarte important ca antetul Contact să conțină informațiile corecte (inclusiv adresa IP) la care expeditorul solicitării așteaptă un răspuns. URI Contact este folosit și în comunicări ulterioare, după ce sesiunea de comunicare a fost stabilită.
Permite:
Permite - câmpul conține o listă de parametri (metode SIP), separați prin virgule. Ele descriu ce capabilități de protocol SIP acceptă un anumit expeditor (dispozitiv). Lista completă de metode: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, ÎNREGISTRARE, ABONAȚI, UPDATE. Metodele SIP sunt descrise mai detaliat .
Sursa: www.habr.com