V tomto článku si povieme o základoch zachytávania a analýzy SIP prevádzky generovanej 3CX PBX. Článok je určený začínajúcim správcom systému alebo bežným používateľom, ktorých povinnosti zahŕňajú údržbu telefónov. Pre hĺbkové štúdium témy odporúčame prejsť .
3CX V16 vám umožňuje zachytiť prenos SIP priamo cez webové rozhranie servera a uložiť ho v štandardnom formáte Wireshark PCAP. Zachytený súbor môžete priložiť pri kontaktovaní technickej podpory alebo si ho stiahnuť na nezávislú analýzu.
Ak 3CX beží na Windowse, budete si musieť nainštalovať Wireshark na server 3CX sami. V opačnom prípade sa pri pokuse o snímanie zobrazí nasledujúca správa.
V systémoch Linux sa pomôcka tcpdump nainštaluje automaticky pri inštalácii alebo aktualizácii 3CX.
Zachytenie dopravy
Ak chcete začať zachytávať, prejdite do sekcie rozhrania Domov > Udalosti SIP a vyberte rozhranie, na ktorom chcete zaznamenávať. Môžete tiež zachytávať prevádzku na všetkých rozhraniach súčasne, okrem rozhraní tunelovania IPv6.
V 3CX pre Linux môžete zachytiť prevádzku pre lokálneho hostiteľa (lo). Toto zachytenie sa používa na analýzu pripojení klientov SIP pomocou technológie .
Tlačidlo Traffic Capture spustí Wireshark v systéme Windows alebo tcpdump v systéme Linux. V tomto bode musíte problém rýchlo zopakovať, pretože... zachytávanie je náročné na procesor a zaberá značné množstvo miesta na disku.
Venujte pozornosť nasledujúcim parametrom hovoru:
- Číslo, z ktorého bol hovor uskutočnený, na ktoré volali aj iné čísla/účastníci hovoru.
- Presný čas, kedy sa problém vyskytol, podľa hodín servera 3CX.
- Trasa hovoru.
Snažte sa neklikať nikde v rozhraní okrem tlačidla „Stop“. Taktiež neklikajte na iné odkazy v tomto okne prehliadača. V opačnom prípade bude zachytávanie návštevnosti pokračovať na pozadí a bude mať za následok dodatočné zaťaženie servera.
Príjem zachyteného súboru
Tlačidlo Stop zastaví snímanie a uloží snímaný súbor. Súbor si môžete stiahnuť do počítača na analýzu v obslužnom programe Wireshark alebo vygenerovať špeciálny súbor , ktorý bude obsahovať toto zachytenie a ďalšie informácie o ladení. Po stiahnutí alebo zahrnutí do balíka podpory sa zachytávací súbor z bezpečnostných dôvodov automaticky odstráni zo servera 3CX.
Na serveri 3CX sa súbor nachádza v nasledujúcom umiestnení:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Aby sa predišlo zvýšenému zaťaženiu servera alebo strate paketov počas zachytávania, doba zachytávania je obmedzená na 2 milióny paketov. Potom sa snímanie automaticky zastaví. Ak potrebujete dlhšie snímanie, použite samostatný nástroj Wireshark, ako je popísané nižšie.
Zachyťte premávku pomocou pomôcky Wireshark
Ak máte záujem o hlbšiu analýzu sieťovej prevádzky, zachyťte ju manuálne. Stiahnite si pomôcku Wireshark pre váš OS . Po nainštalovaní pomôcky na server 3CX prejdite na Capture > Interfaces. Tu sa zobrazia všetky sieťové rozhrania operačného systému. IP adresy rozhrania môžu byť zobrazené v štandarde IPv6. Ak chcete zobraziť adresu IPv4, kliknite na adresu IPv6.
Vyberte rozhranie, ktoré chcete zachytiť, a kliknite na tlačidlo Možnosti. Zrušte začiarknutie políčka Zachytiť premávku v promiskuitnom režime a ponechajte ostatné nastavenia nezmenené.
Teraz by ste mali problém zopakovať. Keď sa problém zopakuje, zastavte snímanie (Menu Capture > Stop). Správy SIP môžete vybrať v ponuke Telefónia > Toky SIP.
Základy analýzy premávky – správa SIP INVITE
Pozrime sa na hlavné polia správy SIP INVITE, ktorá sa posiela na nadviazanie VoIP hovoru, t.j. je východiskovým bodom analýzy. SIP INVITE zvyčajne obsahuje 4 až 6 polí s informáciami, ktoré používajú koncové zariadenia SIP (telefóny, brány) a telekomunikační operátori. Pochopenie obsahu pozvánky INVITE a správ, ktoré po nej nasledujú, môže často pomôcť určiť zdroj problému. Okrem toho znalosť polí INVITE pomáha pri pripájaní operátorov SIP k 3CX alebo kombinovaniu 3CX s inými SIP PBX.
V správe INVITE sú používatelia (alebo zariadenia SIP) identifikovaní pomocou URI. SIP URI je zvyčajne telefónne číslo používateľa + adresa servera SIP. SIP URI je veľmi podobný e-mailovej adrese a zapisuje sa ako sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Pole obsahuje príjemcu hovoru. Obsahuje rovnaké informácie ako pole Komu, ale bez zobrazovaného mena používateľa.
cez:
Via - každý SIP server (proxy), cez ktorý prechádza požiadavka INVITE, pridá svoju IP adresu a port, na ktorom bola správa prijatá, na začiatok zoznamu Via. Správa sa potom prenáša ďalej po trase. Keď konečný príjemca odpovie na požiadavku INVITE, všetky tranzitné uzly „vyhľadajú“ hlavičku Via a vrátia správu odosielateľovi po rovnakej trase. V tomto prípade tranzitný SIP proxy odstráni svoje údaje z hlavičky.
Od:
From - hlavička označuje iniciátora požiadavky z pohľadu SIP servera. Hlavička sa tvorí rovnakým spôsobom ako e-mailová adresa (používateľ@doména, kde používateľ je číslo klapky používateľa 3CX a doména je lokálna IP adresa alebo SIP doména servera 3CX). Podobne ako hlavička To, hlavička From obsahuje identifikátor URI a voliteľne zobrazované meno používateľa. Keď sa pozriete na hlavičku From, môžete presne pochopiť, ako by mala byť táto požiadavka SIP spracovaná.
Štandard SIP RFC 3261 stanovuje, že ak sa neprenáša zobrazovaný názov, IP telefón alebo brána VoIP (UAC) musí používať zobrazovaný názov „Anonymný“, napríklad Od: „Anonymný“[chránené e-mailom]>.
Komu:
Komu – táto hlavička označuje príjemcu požiadavky. Môže to byť buď konečný príjemca hovoru, alebo medzičlánok. Hlavička zvyčajne obsahuje SIP URI, ale sú možné aj iné schémy (pozri RFC 2806 [9]). SIP URI však musia byť podporované vo všetkých implementáciách protokolu SIP, bez ohľadu na výrobcu hardvéru. Hlavička Komu môže obsahovať aj zobrazované meno, napríklad Komu: "Krstné meno Priezvisko"[chránené e-mailom]>).
Typicky pole Komu obsahuje SIP URI smerujúce na prvý (ďalší) SIP proxy, ktorý spracuje požiadavku. Nemusí to byť konečný príjemca žiadosti.
Kontakt:
Kontakt - hlavička obsahuje SIP URI, pomocou ktorého môžete kontaktovať odosielateľa požiadavky INVITE. Toto je povinná hlavička a musí obsahovať iba jeden SIP URI. Je súčasťou obojsmernej komunikácie zodpovedajúcej pôvodnej požiadavke SIP INVITE. Je veľmi dôležité, aby hlavička Contact obsahovala správne informácie (vrátane IP adresy), na ktorých odosielateľ požiadavky očakáva odpoveď. URI kontakt sa používa aj v ďalšej komunikácii po nadviazaní komunikačnej relácie.
Povoliť:
Povoliť – pole obsahuje zoznam parametrov (metód SIP) oddelených čiarkami. Popisujú, aké možnosti protokolu SIP daný odosielateľ (zariadenie) podporuje. Úplný zoznam metód: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, REGISTER, SUBSCRIBE, UPDATE. Metódy SIP sú opísané podrobnejšie .
Zdroj: hab.com