هن آرٽيڪل ۾ اسان 3CX PBX پاران ٺاهيل SIP ٽرئفڪ کي پڪڙڻ ۽ تجزيو ڪرڻ جي بنيادي ڳالهين بابت ڳالهائينداسين. مضمون نويس سسٽم جي منتظمين يا عام استعمال ڪندڙن کي خطاب ڪيو ويو آهي جن جي ذميوارين ۾ ٽيليفون جي سار سنڀال شامل آهي. موضوع جي گهري مطالعي لاءِ، اسان سفارش ڪريون ٿا ته اڳتي هلي .
3CX V16 توهان کي اجازت ڏئي ٿو SIP ٽرئفڪ کي سڌو سنئون سرور ويب انٽرفيس ذريعي پڪڙيو ۽ ان کي محفوظ ڪريو معياري Wireshark PCAP فارميٽ ۾. توهان ڪيپچر فائل ڳنڍي سگهو ٿا جڏهن ٽيڪنيڪل سپورٽ سان رابطو ڪريو يا ان کي آزاد تجزيو لاءِ ڊائون لوڊ ڪريو.
جيڪڏهن 3CX هلندڙ آهي Windows، توهان کي 3CX سرور تي Wireshark دستي طور تي انسٽال ڪرڻ گهرجي. ٻي صورت ۾، هيٺ ڏنل پيغام ظاهر ٿيندو جڏهن قبضو ڪرڻ جي ڪوشش ڪئي ويندي.

В Linux-سسٽم تي، 3CX انسٽال ڪرڻ يا اپڊيٽ ڪرڻ وقت tcpdump يوٽيلٽي خودڪار طريقي سان انسٽال ٿي ويندي آهي.
ٽرئفڪ جي قبضي
ڪيپچر ڪرڻ شروع ڪرڻ لاءِ، وڃو انٽرفيس سيڪشن گھر> SIP واقعن ۽ انٽرفيس کي چونڊيو جنھن تي قبضو ڪرڻو آھي. توهان پڻ هڪ ئي وقت سڀني انٽرفيس تي ٽرئفڪ کي پڪڙي سگهو ٿا، سواءِ IPv6 سرنگنگ انٽرفيس.

3CX ۾ لاءِ Linux توهان مقامي هوسٽ (lo) لاءِ ٽرئفڪ کي پڪڙي سگهو ٿا. هي ڪيپچر ٽيڪنالاجي استعمال ڪندي SIP ڪلائنٽ ڪنيڪشن جو تجزيو ڪرڻ لاءِ استعمال ڪيو ويندو آهي. .
"ٽريفڪ کي پڪڙيو" بٽڻ وائر شارڪ کي لانچ ڪري ٿو Windows يا tcpdump آن ڪريو Linuxهن موقعي تي، توهان کي جلدي مسئلي کي ٻيهر پيدا ڪرڻ جي ضرورت آهي، ڇاڪاڻ ته ڪيپچر پروسيسر کي لوڊ ڪري ٿو ۽ ڊسڪ جي جاءِ جي مناسب مقدار وٺي ٿو.

ھيٺ ڏنل ڪال پيٽرولن تي ڌيان ڏيو:
- جنهن نمبر تان ڪال ڪئي وئي، جنهن تي ٻين نمبرن/ ڪال ۾ شرڪت ڪندڙن به ڪال ڪيو.
- 3CX سرور گھڙي جي مطابق درست وقت مسئلو ٿي ويو.
- سڏ جو رستو.
انٽرفيس ۾ ڪٿي به ڪلڪ نه ڪرڻ جي ڪوشش ڪريو سواءِ ”اسٽاپ“ بٽڻ جي. انهي سان گڏ، هن برائوزر ونڊو ۾ ٻين لنڪ تي ڪلڪ نه ڪريو. ٻي صورت ۾، ٽرئفڪ جي گرفتاري پس منظر ۾ جاري رهندي ۽ نتيجو سرور تي اضافي لوڊ ٿيندو.
ڪيپچر فائل حاصل ڪرڻ
اسٽاپ بٽڻ کي پڪڙڻ کي روڪي ٿو ۽ پڪڙڻ واري فائل کي محفوظ ڪري ٿو. توھان فائل ڊائون لوڊ ڪري سگھوٿا توھان جي ڪمپيوٽر تي تجزيو لاءِ Wireshark يوٽيلٽي يا ٺاھيو خاص فائل , جنهن ۾ هن گرفتاري ۽ ٻين ڊيبگنگ معلومات شامل هوندي. هڪ دفعو ڊائون لوڊ ڪيو ويو يا سپورٽ پيڪيج ۾ شامل ڪيو ويو، پڪڙڻ واري فائل خودڪار طريقي سان 3CX سرور کان حفاظتي مقصدن لاء ختم ٿي وئي آهي.
3CX سرور تي فائل ھيٺ ڏنل جڳھ تي واقع آھي:
- Windows: سي: پروگرام ڊيٽا 3 سي ايڪس انسٽنس 1 ڊيٽا لاگس ڊمپ.پي ڪيپ
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
پڪڙڻ دوران سرور لوڊ يا پيڪٽ جي نقصان کان بچڻ لاء، گرفتاري جي مدت 2 ملين پيڪٽس تائين محدود آهي. ان کان پوء، قبضو خودڪار طريقي سان بند ٿي ويندو. جيڪڏهن توهان کي گهڻي پڪڙڻ جي ضرورت آهي، هيٺ بيان ڪيل الڳ Wireshark افاديت استعمال ڪريو.
Wireshark افاديت سان ٽرئفڪ کي پڪڙيو
جيڪڏھن توھان دلچسپي رکو ٿا نيٽ ورڪ ٽرئفڪ جي گہرے تجزيو ۾، ان کي دستي طور تي پڪڙيو. ڊائون لوڊ ڪريو Wireshark افاديت توهان جي او ايس لاءِ . 3CX سرور تي يوٽيلٽي کي انسٽال ڪرڻ کان پوءِ، ڪيپچر> انٽرفيس ڏانھن وڃو. او ايس جا سڀ نيٽ ورڪ انٽرفيس هتي ڏيکاريا ويندا. انٽرفيس IP پتي IPv6 معيار ۾ ڏيکاري سگھجن ٿيون. IPv4 ايڊريس ڏسڻ لاءِ، IPv6 ايڊريس تي ڪلڪ ڪريو.

انٽرفيس کي پڪڙڻ لاءِ چونڊيو ۽ ڪلڪ ڪريو آپشن بٽڻ. غير چيڪ ڪريو ڪيپچر ٽريفڪ کي غير معمولي موڊ ۾ ۽ باقي سيٽنگون بغير تبديل ٿيل ڇڏي ڏيو.

هاڻي توهان کي مسئلو ٻيهر پيدا ڪرڻ گهرجي. جڏهن مسئلو ٻيهر پيدا ٿئي ٿي، پڪڙڻ بند ڪريو (مينيو ڪيپچر > اسٽاپ). توھان منتخب ڪري سگھو ٿا SIP نياپا ٽيليفون > SIP فلوز مينيو ۾.
ٽريفڪ تجزيي جي بنياديات - SIP دعوت جو پيغام
اچو ته SIP INVITE پيغام جي مکيه شعبن کي ڏسو، جيڪو هڪ VoIP ڪال قائم ڪرڻ لاء موڪليو ويو آهي، يعني. تجزيو لاء شروعاتي نقطو آهي. عام طور تي، SIP INVITE ۾ 4 کان 6 فيلڊز شامل آهن معلومات سان جيڪي استعمال ڪيا ويندا آهن SIP آخر ڊوائيسز (فون، گيٽ ويز) ۽ ٽيليڪ آپريٽرز. INVITE جي مواد کي سمجھڻ ۽ پيغام جيڪي ان جي پيروي ڪندا آھن اڪثر ڪري مسئلي جي ماخذ کي طئي ڪرڻ ۾ مدد ڪري سگھن ٿا. ان کان علاوه، INVITE شعبن جي ڄاڻ مدد ڪري ٿي جڏهن SIP آپريٽرز کي 3CX سان ڳنڍڻ يا 3CX کي ٻين SIP PBXs سان گڏ ڪرڻ.
INVITE پيغام ۾، صارفين (يا SIP ڊوائيسز) جي سڃاڻپ ڪئي وئي آهي URI پاران. عام طور تي، SIP URI صارف جو فون نمبر + SIP سرور پتو آهي. SIP URI هڪ اي ميل پتي سان بلڪل ملندڙ جلندڙ آهي ۽ لکيو ويو آهي sip:x@y:Port.

درخواست-لائن-URI:
Request-Line-URI - فيلڊ ۾ ڪال وصول ڪندڙ شامل آهي. اهو ساڳيو معلومات تي مشتمل آهي To فيلڊ، پر صارف جي ڊسپلي نالو کان سواء.
ويا:
ذريعي - هر SIP سرور (پراڪسي) جنهن جي ذريعي INVITE درخواست گذري ٿي ان جو IP پتو ۽ بندرگاهه جنهن تي پيغام وصول ڪيو ويو آهي Via لسٽ جي چوٽي تي. پيغام ان کان پوء رستي ۾ وڌيڪ منتقل ڪيو ويو آهي. جڏهن آخري وصول ڪندڙ INVITE جي درخواست جو جواب ڏئي ٿو، سڀ ٽرانزٽ نوڊس "ڏسڻ" ذريعي Via هيڊر ۽ پيغام واپس موڪليندڙ ڏانهن ساڳئي رستي سان. انهي صورت ۾، ٽرانزٽ SIP پراکسي پنهنجي ڊيٽا کي هيڊر مان هٽائي ٿو.
مان:
کان - هيڊر اشارو ڪري ٿو درخواست جي شروعات ڪندڙ کي SIP سرور جي نقطي نظر کان. هيڊر ساڳي طرح ٺهيل آهي جيئن هڪ اي ميل پتي (user@domain، جتي صارف 3CX صارف جو واڌارو نمبر آهي، ۽ ڊومين مقامي IP پتو يا 3CX سرور جو SIP ڊومين آهي). جيئن ته هيڊر، کان هيڊر هڪ URI تي مشتمل آهي ۽ اختياري طور تي صارف جو ڊسپلي نالو. ڏسڻ سان هيڊر کان، توهان سمجهي سگهو ٿا ته ڪيئن هن SIP درخواست تي عمل ڪيو وڃي.
SIP RFC 3261 معيار ٻڌائي ٿو ته جيڪڏهن ڊسپلي نالو منتقل نه ڪيو ويو آهي، ته IP فون يا VoIP گيٽ وي (UAC) کي ڊسپلي نالو "گمنام" استعمال ڪرڻ گهرجي، مثال طور. منجانب: "گمنام" .
جي طرف:
ڏانهن - هي هيڊر درخواست جي وصول ڪندڙ کي بيان ڪري ٿو. هي يا ته ڪال جو آخري وصول ڪندڙ يا هڪ وچولي لنڪ ٿي سگهي ٿو. عام طور تي هيڊر ۾ هڪ SIP URI هوندو آهي، پر ٻيون اسڪيمون ممڪن آهن (ڏسو RFC 2806 [9]). جڏهن ته، SIP پروٽوڪول جي سڀني عملن ۾ SIP URI کي سپورٽ ڪيو وڃي، قطع نظر سامان ٺاهيندڙ جي. To هيڊر ۾ ڊسپلي نالو پڻ شامل ٿي سگھي ٿو، مثال طور، To: "First Name Last Name" ).
عام طور تي To فيلڊ هڪ SIP URI تي مشتمل آهي جيڪو پهريون (اڳيون) SIP پراکسي ڏانهن اشارو ڪري ٿو جيڪو درخواست تي عمل ڪندو. اهو ضروري ناهي ته درخواست جو آخري وصول ڪندڙ هجي.
ترجمو:
رابطو - هيڊر هڪ SIP URI تي مشتمل آهي جيڪو INVITE جي درخواست موڪليندڙ سان رابطو ڪرڻ لاءِ استعمال ٿي سگهي ٿو. هي هڪ گهربل هيڊر آهي ۽ لازمي طور تي صرف هڪ SIP URI تي مشتمل آهي. اهو ٻه طرفي رابطي جو حصو آهي اصل SIP INVITE جي درخواست سان لاڳاپيل. اهو تمام ضروري آهي ته رابطي جي هيڊر ۾ صحيح معلومات هجي (بشمول IP پتي) جنهن تي درخواست موڪليندڙ کي جواب جي توقع آهي. URI رابطي کي وڌيڪ رابطي ۾ پڻ استعمال ڪيو ويندو آهي، مواصلاتي سيشن قائم ٿيڻ کان پوء.
اجازت ڏيو:
اجازت ڏيو - فيلڊ ۾ پيرا ميٽرن جي هڪ فهرست (SIP طريقن) تي مشتمل آهي، ڪاما سان الڳ ٿيل. اهي بيان ڪن ٿا ته SIP پروٽوڪول صلاحيتون ڏنيون موڪليندڙ (ڊوائيس) جي حمايت ڪن ٿيون. طريقن جي مڪمل فهرست: ACK، BYE، CANCEL، INFO، INVITE، NOTIFIY، OPTIONS، PRACK، حوالو، رجسٽر، رڪنيت حاصل ڪريو، تازه ڪاري. SIP طريقن کي وڌيڪ تفصيل سان بيان ڪيو ويو آهي .
جو ذريعو: www.habr.com
