هن آرٽيڪل ۾ اسان 3CX PBX پاران ٺاهيل SIP ٽرئفڪ کي پڪڙڻ ۽ تجزيو ڪرڻ جي بنيادي ڳالهين بابت ڳالهائينداسين. مضمون نويس سسٽم جي منتظمين يا عام استعمال ڪندڙن کي خطاب ڪيو ويو آهي جن جي ذميوارين ۾ ٽيليفون جي سار سنڀال شامل آهي. موضوع جي گهري مطالعي لاءِ، اسان سفارش ڪريون ٿا ته اڳتي هلي
3CX V16 توهان کي اجازت ڏئي ٿو SIP ٽرئفڪ کي سڌو سنئون سرور ويب انٽرفيس ذريعي پڪڙيو ۽ ان کي محفوظ ڪريو معياري Wireshark PCAP فارميٽ ۾. توهان ڪيپچر فائل ڳنڍي سگهو ٿا جڏهن ٽيڪنيڪل سپورٽ سان رابطو ڪريو يا ان کي آزاد تجزيو لاءِ ڊائون لوڊ ڪريو.
جيڪڏهن 3CX ونڊوز تي هلندو آهي، توهان کي 3CX سرور تي Wireshark پاڻ کي انسٽال ڪرڻو پوندو. ٻي صورت ۾، هيٺ ڏنل پيغام ظاهر ٿيندو جڏهن توهان پڪڙڻ جي ڪوشش ڪندا.
لينڪس سسٽم تي، tcpdump افاديت خودڪار طور تي نصب ٿيل آهي جڏهن 3CX کي انسٽال ڪرڻ يا تازه ڪاري ڪرڻ.
ٽرئفڪ جي قبضي
ڪيپچر ڪرڻ شروع ڪرڻ لاءِ، وڃو انٽرفيس سيڪشن گھر> SIP واقعن ۽ انٽرفيس کي چونڊيو جنھن تي قبضو ڪرڻو آھي. توهان پڻ هڪ ئي وقت سڀني انٽرفيس تي ٽرئفڪ کي پڪڙي سگهو ٿا، سواءِ IPv6 سرنگنگ انٽرفيس.
لينڪس لاءِ 3CX ۾، توهان مقامي ميزبان (lo) لاءِ ٽرئفڪ کي پڪڙي سگهو ٿا. هي قبضو استعمال ڪيو ويندو آهي تجزيو ڪرڻ لاءِ SIP ڪلائنٽ ڪنيڪشن ٽيڪنالاجي استعمال ڪندي
ٽريفڪ ڪيپچر بٽڻ ونڊوز تي Wireshark يا لينڪس تي tcpdump لانچ ڪري ٿو. هن نقطي تي، توهان کي تڪڙو مسئلو ٻيهر پيدا ڪرڻ جي ضرورت آهي، ڇاڪاڻ ته ... ڪيپچر سي پي يو جي شدت سان آهي ۽ ڊسڪ اسپيس جي مناسب مقدار ۾ وٺندو آهي.
ھيٺ ڏنل ڪال پيٽرولن تي ڌيان ڏيو:
- جنهن نمبر تان ڪال ڪئي وئي، جنهن تي ٻين نمبرن/ ڪال ۾ شرڪت ڪندڙن به ڪال ڪيو.
- 3CX سرور گھڙي جي مطابق درست وقت مسئلو ٿي ويو.
- سڏ جو رستو.
انٽرفيس ۾ ڪٿي به ڪلڪ نه ڪرڻ جي ڪوشش ڪريو سواءِ ”اسٽاپ“ بٽڻ جي. انهي سان گڏ، هن برائوزر ونڊو ۾ ٻين لنڪ تي ڪلڪ نه ڪريو. ٻي صورت ۾، ٽرئفڪ جي گرفتاري پس منظر ۾ جاري رهندي ۽ نتيجو سرور تي اضافي لوڊ ٿيندو.
ڪيپچر فائل حاصل ڪرڻ
اسٽاپ بٽڻ کي پڪڙڻ کي روڪي ٿو ۽ پڪڙڻ واري فائل کي محفوظ ڪري ٿو. توھان فائل ڊائون لوڊ ڪري سگھوٿا توھان جي ڪمپيوٽر تي تجزيو لاءِ Wireshark يوٽيلٽي يا ٺاھيو خاص فائل
3CX سرور تي فائل ھيٺ ڏنل جڳھ تي واقع آھي:
- ونڊوز: C:ProgramData3CXInstance1DataLogsdump.pcap
- لينڪس: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
پڪڙڻ دوران سرور لوڊ يا پيڪٽ جي نقصان کان بچڻ لاء، گرفتاري جي مدت 2 ملين پيڪٽس تائين محدود آهي. ان کان پوء، قبضو خودڪار طريقي سان بند ٿي ويندو. جيڪڏهن توهان کي گهڻي پڪڙڻ جي ضرورت آهي، هيٺ بيان ڪيل الڳ Wireshark افاديت استعمال ڪريو.
Wireshark افاديت سان ٽرئفڪ کي پڪڙيو
جيڪڏھن توھان دلچسپي رکو ٿا نيٽ ورڪ ٽرئفڪ جي گہرے تجزيو ۾، ان کي دستي طور تي پڪڙيو. ڊائون لوڊ ڪريو Wireshark افاديت توهان جي او ايس لاءِ
انٽرفيس کي پڪڙڻ لاءِ چونڊيو ۽ ڪلڪ ڪريو آپشن بٽڻ. غير چيڪ ڪريو ڪيپچر ٽريفڪ کي غير معمولي موڊ ۾ ۽ باقي سيٽنگون بغير تبديل ٿيل ڇڏي ڏيو.
هاڻي توهان کي مسئلو ٻيهر پيدا ڪرڻ گهرجي. جڏهن مسئلو ٻيهر پيدا ٿئي ٿي، پڪڙڻ بند ڪريو (مينيو ڪيپچر > اسٽاپ). توھان منتخب ڪري سگھو ٿا SIP نياپا ٽيليفون > SIP فلوز مينيو ۾.
ٽريفڪ تجزيي جي بنياديات - SIP دعوت جو پيغام
اچو ته SIP INVITE پيغام جي مکيه شعبن کي ڏسو، جيڪو هڪ VoIP ڪال قائم ڪرڻ لاء موڪليو ويو آهي، يعني. تجزيو لاء شروعاتي نقطو آهي. عام طور تي، SIP INVITE ۾ 4 کان 6 فيلڊز شامل آهن معلومات سان جيڪي استعمال ڪيا ويندا آهن SIP آخر ڊوائيسز (فون، گيٽ ويز) ۽ ٽيليڪ آپريٽرز. INVITE جي مواد کي سمجھڻ ۽ پيغام جيڪي ان جي پيروي ڪندا آھن اڪثر ڪري مسئلي جي ماخذ کي طئي ڪرڻ ۾ مدد ڪري سگھن ٿا. ان کان علاوه، INVITE شعبن جي ڄاڻ مدد ڪري ٿي جڏهن SIP آپريٽرز کي 3CX سان ڳنڍڻ يا 3CX کي ٻين SIP PBXs سان گڏ ڪرڻ.
INVITE پيغام ۾، صارفين (يا SIP ڊوائيسز) جي سڃاڻپ ڪئي وئي آهي URI پاران. عام طور تي، SIP URI صارف جو فون نمبر + SIP سرور پتو آهي. SIP URI هڪ اي ميل پتي سان بلڪل ملندڙ جلندڙ آهي ۽ لکيو ويو آهي sip:x@y:Port.
درخواست-لائن-URI:
Request-Line-URI - فيلڊ ۾ ڪال وصول ڪندڙ شامل آهي. اهو ساڳيو معلومات تي مشتمل آهي To فيلڊ، پر صارف جي ڊسپلي نالو کان سواء.
ويا:
ذريعي - هر SIP سرور (پراڪسي) جنهن جي ذريعي INVITE درخواست گذري ٿي ان جو IP پتو ۽ بندرگاهه جنهن تي پيغام وصول ڪيو ويو آهي Via لسٽ جي چوٽي تي. پيغام ان کان پوء رستي ۾ وڌيڪ منتقل ڪيو ويو آهي. جڏهن آخري وصول ڪندڙ INVITE جي درخواست جو جواب ڏئي ٿو، سڀ ٽرانزٽ نوڊس "ڏسڻ" ذريعي Via هيڊر ۽ پيغام واپس موڪليندڙ ڏانهن ساڳئي رستي سان. انهي صورت ۾، ٽرانزٽ SIP پراکسي پنهنجي ڊيٽا کي هيڊر مان هٽائي ٿو.
مان:
کان - هيڊر اشارو ڪري ٿو درخواست جي شروعات ڪندڙ کي SIP سرور جي نقطي نظر کان. هيڊر ساڳي طرح ٺهيل آهي جيئن هڪ اي ميل پتي (user@domain، جتي صارف 3CX صارف جو واڌارو نمبر آهي، ۽ ڊومين مقامي IP پتو يا 3CX سرور جو SIP ڊومين آهي). جيئن ته هيڊر، کان هيڊر هڪ URI تي مشتمل آهي ۽ اختياري طور تي صارف جو ڊسپلي نالو. ڏسڻ سان هيڊر کان، توهان سمجهي سگهو ٿا ته ڪيئن هن SIP درخواست تي عمل ڪيو وڃي.
SIP معياري RFC 3261 اهو بيان ڪري ٿو ته جيڪڏهن ڊسپلي نالو منتقل نه ڪيو ويو آهي، IP فون يا VoIP گيٽ وي (UAC) کي ڊسپلي نالو استعمال ڪرڻ گهرجي "گمنام"، مثال طور، منجهان: "گمنام"[ايميل محفوظ ٿيل]>.
جي طرف:
ڏانهن - هي هيڊر درخواست جي وصول ڪندڙ ڏانهن اشارو ڪري ٿو. اهو ٿي سگهي ٿو يا ته ڪال جو آخري وصول ڪندڙ يا هڪ وچولي لنڪ. عام طور تي هيڊر SIP URI تي مشتمل آهي، پر ٻيون اسڪيمون ممڪن آهن (ڏسو RFC 2806 [9]). بهرحال، SIP URIs کي SIP پروٽوڪول جي سڀني عملن ۾ سپورٽ ڪرڻ گهرجي، هارڊويئر ٺاهيندڙ کان سواءِ. To header ۾ ڊسپلي نالو پڻ شامل ٿي سگھي ٿو، مثال طور، To: "First Name Last Name"[ايميل محفوظ ٿيل]>).
عام طور تي To فيلڊ هڪ SIP URI تي مشتمل آهي جيڪو پهريون (اڳيون) SIP پراکسي ڏانهن اشارو ڪري ٿو جيڪو درخواست تي عمل ڪندو. اهو ضروري ناهي ته درخواست جو آخري وصول ڪندڙ هجي.
ترجمو:
رابطو - هيڊر هڪ SIP URI تي مشتمل آهي جيڪو INVITE جي درخواست موڪليندڙ سان رابطو ڪرڻ لاءِ استعمال ٿي سگهي ٿو. هي هڪ گهربل هيڊر آهي ۽ لازمي طور تي صرف هڪ SIP URI تي مشتمل آهي. اهو ٻه طرفي رابطي جو حصو آهي اصل SIP INVITE جي درخواست سان لاڳاپيل. اهو تمام ضروري آهي ته رابطي جي هيڊر ۾ صحيح معلومات هجي (بشمول IP پتي) جنهن تي درخواست موڪليندڙ کي جواب جي توقع آهي. URI رابطي کي وڌيڪ رابطي ۾ پڻ استعمال ڪيو ويندو آهي، مواصلاتي سيشن قائم ٿيڻ کان پوء.
اجازت ڏيو:
اجازت ڏيو - فيلڊ ۾ پيرا ميٽرن جي هڪ فهرست (SIP طريقن) تي مشتمل آهي، ڪاما سان الڳ ٿيل. اهي بيان ڪن ٿا ته SIP پروٽوڪول صلاحيتون ڏنيون موڪليندڙ (ڊوائيس) جي حمايت ڪن ٿيون. طريقن جي مڪمل فهرست: ACK، BYE، CANCEL، INFO، INVITE، NOTIFIY، OPTIONS، PRACK، حوالو، رجسٽر، رڪنيت حاصل ڪريو، تازه ڪاري. SIP طريقن کي وڌيڪ تفصيل سان بيان ڪيو ويو آهي
جو ذريعو: www.habr.com