V tem članku bomo govorili o osnovah zajemanja in analiziranja prometa SIP, ki ga ustvari 3CX PBX. Članek je namenjen sistemskim skrbnikom začetnikom ali navadnim uporabnikom, katerih odgovornosti vključujejo vzdrževanje telefonije. Za poglobljeno študijo teme priporočamo, da greste skozi .
3CX V16 vam omogoča zajem prometa SIP neposredno prek spletnega vmesnika strežnika in shranjevanje v standardnem formatu Wireshark PCAP. Datoteko za zajem lahko pripnete, ko kontaktirate tehnično podporo, ali jo prenesete za neodvisno analizo.
Če 3CX deluje v sistemu Windows, boste morali sami namestiti Wireshark na strežnik 3CX. V nasprotnem primeru se bo ob poskusu zajemanja prikazalo naslednje sporočilo.
V sistemih Linux se pripomoček tcpdump namesti samodejno ob namestitvi ali posodobitvi 3CX.
Zajem prometa
Za začetek zajemanja pojdite na razdelek vmesnika Domov > SIP dogodki in izberite vmesnik, na katerem želite zajemati. Prav tako lahko zajemate promet na vseh vmesnikih hkrati, razen na vmesnikih za tuneliranje IPv6.
V 3CX za Linux lahko zajemate promet za lokalnega gostitelja (lo). Ta zajem se uporablja za analizo povezav odjemalcev SIP z uporabo tehnologije .
Gumb Traffic Capture zažene Wireshark v sistemu Windows ali tcpdump v sistemu Linux. Na tej točki morate hitro ponoviti težavo, ker ... zajemanje zahteva CPE in zavzame precej prostora na disku.
Bodite pozorni na naslednje parametre klica:
- Številka, s katere je bil klic, na katero so klicale tudi druge številke/sodelujoči v klicu.
- Točen čas, ko se je pojavila težava glede na uro strežnika 3CX.
- Klicna pot.
Poskusite ne klikniti nikjer v vmesniku, razen gumba »Ustavi«. Prav tako ne klikajte drugih povezav v tem oknu brskalnika. V nasprotnem primeru se bo zajem prometa nadaljeval v ozadju in povzročil dodatno obremenitev strežnika.
Prejemanje zajemne datoteke
Gumb Stop ustavi zajem in shrani zajeto datoteko. Datoteko lahko prenesete v svoj računalnik za analizo v pripomočku Wireshark ali ustvarite posebno datoteko , ki bo vključeval ta zajem in druge informacije o odpravljanju napak. Ko je datoteka za zajem prenesena ali vključena v paket podpore, se zaradi varnosti samodejno izbriše iz strežnika 3CX.
Na strežniku 3CX se datoteka nahaja na naslednjem mestu:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Da bi se izognili večji obremenitvi strežnika ali izgubi paketov med zajemanjem, je obdobje zajemanja omejeno na 2 milijona paketov. Po tem se zajem samodejno ustavi. Če potrebujete daljši zajem, uporabite ločen pripomoček Wireshark, kot je opisano spodaj.
Zajemite promet s pripomočkom Wireshark
Če vas zanima globlja analiza omrežnega prometa, ga zajemite ročno. Prenesite pripomoček Wireshark za vaš OS . Po namestitvi pripomočka na strežnik 3CX pojdite na Capture > Interfaces. Tukaj bodo prikazani vsi omrežni vmesniki OS. IP naslovi vmesnika so lahko prikazani v standardu IPv6. Za ogled naslova IPv4 kliknite na naslov IPv6.
Izberite vmesnik za zajem in kliknite gumb Možnosti. Počistite polje Capture Traffic in promiscuous mode in pustite ostale nastavitve nespremenjene.
Zdaj bi morali ponoviti težavo. Ko se težava ponovi, ustavite zajemanje (Menu Capture > Stop). Sporočila SIP lahko izberete v meniju Telefonija > Tokovi SIP.
Osnove analize prometa – sporočilo SIP INVITE
Poglejmo si glavna polja sporočila SIP INVITE, ki se pošlje za vzpostavitev VoIP klica, tj. je izhodišče za analizo. Običajno SIP INVITE vključuje od 4 do 6 polj z informacijami, ki jih uporabljajo končne naprave SIP (telefoni, prehodi) in telekomunikacijski operaterji. Razumevanje vsebine VABILA in sporočil, ki mu sledijo, lahko pogosto pomaga ugotoviti vir težave. Poleg tega poznavanje polj INVITE pomaga pri povezovanju SIP operaterjev s 3CX ali kombiniranju 3CX z drugimi SIP PBX.
V sporočilu INVITE so uporabniki (ali naprave SIP) identificirani z URI. Običajno je SIP URI telefonska številka uporabnika + naslov strežnika SIP. URI SIP je zelo podoben e-poštnemu naslovu in je zapisan kot sip:x@y:Port.
URI vrstice zahteve:
Request-Line-URI – polje vsebuje prejemnika klica. Vsebuje enake informacije kot polje Za, vendar brez prikazanega imena uporabnika.
Via:
Prek - vsak strežnik SIP (proxy), skozi katerega gre zahteva INVITE, doda svoj naslov IP in vrata, na katerih je bilo sporočilo prejeto, na vrh seznama Prek. Sporočilo se nato prenese naprej po poti. Ko končni prejemnik odgovori na zahtevo INVITE, vsa tranzitna vozlišča "poiščejo" glavo Via in vrnejo sporočilo pošiljatelju po isti poti. V tem primeru tranzitni proxy SIP odstrani svoje podatke iz glave.
Od:
Od - glava označuje iniciatorja zahteve z vidika strežnika SIP. Glava je oblikovana na enak način kot e-poštni naslov (user@domain, kjer je user interna številka uporabnika 3CX, domain pa lokalni IP naslov ali SIP domena strežnika 3CX). Tako kot glava Za tudi glava Od vsebuje URI in neobvezno prikazano ime uporabnika. Če pogledate glavo Od, lahko natančno razumete, kako naj se ta zahteva SIP obdela.
Standard SIP RFC 3261 določa, da mora telefon IP ali prehod VoIP (UAC) uporabiti prikazno ime »Anonimno«, na primer Od: »Anonimno«, če se Prikazno ime ne prenese.[e-pošta zaščitena]>.
Na:
Za – ta glava označuje prejemnika zahteve. To je lahko končni prejemnik klica ali vmesna povezava. Običajno glava vsebuje URI SIP, možne pa so tudi druge sheme (glejte RFC 2806 [9]). Vendar morajo biti URI-ji SIP podprti v vseh izvedbah protokola SIP, ne glede na proizvajalca strojne opreme. Glava Za lahko vsebuje tudi Prikazno ime, na primer Za: "Ime Priimek"[e-pošta zaščitena]>).
Običajno polje Za vsebuje URI SIP, ki kaže na prvi (naslednji) proxy SIP, ki bo obdelal zahtevo. Ni nujno, da je to končni prejemnik zahteve.
Kontakt:
Kontakt - glava vsebuje SIP URI, s katerim lahko kontaktirate pošiljatelja zahteve INVITE. To je obvezna glava in mora vsebovati samo en URI SIP. Je del dvosmerne komunikacije, ki ustreza prvotni zahtevi SIP INVITE. Zelo pomembno je, da glava Contact vsebuje pravilne podatke (vključno z naslovom IP), na katerem pošiljatelj zahteve pričakuje odgovor. URI Contact se uporablja tudi v nadaljnji komunikaciji, potem ko je komunikacijska seja vzpostavljena.
Dovoli:
Dovoli - polje vsebuje seznam parametrov (metod SIP), ločenih z vejicami. Opisujejo, katere zmogljivosti protokola SIP podpira določen pošiljatelj (naprava). Celoten seznam metod: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, REGISTER, SUBSCRIBE, UPDATE. Metode SIP so podrobneje opisane .
Vir: www.habr.com