Në këtë artikull do të flasim për bazat e kapjes dhe analizimit të trafikut SIP të krijuar nga 3CX PBX. Artikulli u drejtohet administratorëve fillestarë të sistemit ose përdoruesve të zakonshëm, përgjegjësitë e të cilëve përfshijnë mirëmbajtjen e telefonisë. Për një studim të thelluar të temës, ju rekomandojmë të kaloni .
3CX V16 ju lejon të kapni trafikun SIP direkt përmes ndërfaqes në internet të serverit dhe ta ruani atë në formatin standard të Wireshark PCAP. Mund të bashkëngjitni skedarin e kapjes kur kontaktoni mbështetjen teknike ose ta shkarkoni për analizë të pavarur.
Nëse 3CX funksionon në Windows, do t'ju duhet të instaloni vetë Wireshark në serverin 3CX. Përndryshe, mesazhi i mëposhtëm do të shfaqet kur të përpiqeni të kapni.
Në sistemet Linux, mjeti tcpdump instalohet automatikisht kur instaloni ose përditësoni 3CX.
Kapja e trafikut
Për të filluar regjistrimin, shkoni te seksioni i ndërfaqes Faqja kryesore > Ngjarjet SIP dhe zgjidhni ndërfaqen në të cilën do të kapni. Ju gjithashtu mund të kapni trafikun në të gjitha ndërfaqet njëkohësisht, përveç ndërfaqeve të tunelit IPv6.
Në 3CX për Linux, ju mund të kapni trafikun për hostin lokal (lo). Kjo kapje përdoret për të analizuar lidhjet e klientëve SIP duke përdorur teknologjinë .
Butoni Traffic Capture nis Wireshark në Windows ose tcpdump në Linux. Në këtë pikë, duhet ta riprodhoni shpejt problemin, sepse... kapja është intensive e CPU-së dhe zë një hapësirë të mjaftueshme në disk.
Kushtojini vëmendje parametrave të thirrjes së mëposhtme:
- Numri nga i cili është bërë thirrja, në të cilin kanë telefonuar edhe numrat e tjerë/pjesëmarrësit në thirrje.
- Koha e saktë që ndodhi problemi sipas orës së serverit 3CX.
- Rruga e thirrjes.
Mundohuni të mos klikoni askund në ndërfaqe përveç butonit "Stop". Gjithashtu, mos klikoni në lidhjet e tjera në këtë dritare të shfletuesit. Përndryshe, kapja e trafikut do të vazhdojë në sfond dhe do të rezultojë në ngarkesë shtesë në server.
Marrja e një skedari Capture
Butoni Stop ndalon kapjen dhe ruan skedarin e kapjes. Mund ta shkarkoni skedarin në kompjuterin tuaj për analizë në programin Wireshark ose të krijoni një skedar të veçantë , i cili do të përfshijë këtë kapje dhe informacione të tjera korrigjimi. Pasi të shkarkohet ose përfshihet në një paketë mbështetëse, skedari i kapjes fshihet automatikisht nga serveri 3CX për qëllime sigurie.
Në serverin 3CX skedari ndodhet në vendndodhjen e mëposhtme:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Për të shmangur rritjen e ngarkesës së serverit ose humbjen e paketave gjatë kapjes, periudha e kapjes është e kufizuar në 2 milion pako. Pas kësaj, kapja automatikisht ndalon. Nëse keni nevojë për një kapje më të gjatë, përdorni programin e veçantë Wireshark siç përshkruhet më poshtë.
Regjistroni trafikun me programin Wireshark
Nëse jeni të interesuar për një analizë më të thellë të trafikut të rrjetit, kapeni atë me dorë. Shkarkoni programin Wireshark për sistemin tuaj operativ . Pas instalimit të programit në serverin 3CX, shkoni te Capture > Interfaces. Të gjitha ndërfaqet e rrjetit të OS do të shfaqen këtu. Adresat IP të ndërfaqes mund të shfaqen në standardin IPv6. Për të parë adresën IPv4, klikoni në adresën IPv6.
Zgjidhni ndërfaqen për të kapur dhe klikoni butonin Options. Hiq zgjedhjen Capture Traffic në modalitetin e çuditshëm dhe lini pjesën tjetër të cilësimeve të pandryshuara.
Tani ju duhet të riprodhoni problemin. Kur problemi riprodhohet, ndaloni regjistrimin (Menu Capture > Stop). Mund të zgjidhni mesazhet SIP në menynë Telefonia > Rrjedhat SIP.
Bazat e analizës së trafikut - Mesazhi SIP FTES
Le të shohim fushat kryesore të mesazhit SIP INVITE, i cili dërgohet për të krijuar një thirrje VoIP, d.m.th. është pikënisja e analizës. Në mënyrë tipike, SIP INVITE përfshin nga 4 deri në 6 fusha me informacion që përdoret nga pajisjet fundore SIP (telefonat, portat) dhe operatorët e telekomit. Kuptimi i përmbajtjes së FTESËS dhe mesazheve që pasojnë atë shpesh mund të ndihmojë në përcaktimin e burimit të problemit. Përveç kësaj, njohja e fushave INVITE ndihmon kur lidhni operatorët SIP me 3CX ose kombinoni 3CX me PBX të tjerë SIP.
Në mesazhin INVITE, përdoruesit (ose pajisjet SIP) identifikohen nga URI. Në mënyrë tipike, SIP URI është numri i telefonit të përdoruesit + adresa e serverit SIP. URI SIP është shumë i ngjashëm me një adresë e-mail dhe është shkruar si sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Fusha përmban marrësin e thirrjes. Ai përmban të njëjtin informacion si fusha Për, por pa Emrin e Shfaqur të përdoruesit.
Nëpërmjet:
Via - çdo server SIP (proxy) përmes të cilit kalon kërkesa INVITE shton adresën e tij IP dhe portin në të cilin është marrë mesazhi në krye të listës Via. Më pas mesazhi transmetohet më tej përgjatë rrugës. Kur marrësi përfundimtar i përgjigjet kërkesës INVITE, të gjitha nyjet e tranzitit "kërkojnë" kokën Via dhe ia kthejnë mesazhin dërguesit përgjatë së njëjtës rrugë. Në këtë rast, përfaqësuesi i transit SIP heq të dhënat e tij nga kreu.
nga:
Nga - kreu tregon iniciuesin e kërkesës nga pikëpamja e serverit SIP. Kreu është formuar në të njëjtën mënyrë si një adresë e-mail (user@domain, ku përdoruesi është numri i shtesës së përdoruesit 3CX, dhe domeni është adresa IP lokale ose domeni SIP i serverit 3CX). Ashtu si titulli To, titulli Nga përmban një URI dhe opsionalisht emrin e shfaqur të përdoruesit. Duke parë kokën Nga, mund të kuptoni saktësisht se si duhet të përpunohet kjo kërkesë SIP.
Standardi SIP RFC 3261 përcakton që nëse Emri i Ekranit nuk transmetohet, telefoni IP ose porta VoIP (UAC) duhet të përdorë Emrin e Ekranit "Anonim", për shembull, Nga: "Anonim"[email mbrojtur]>.
për:
To - Ky titull tregon marrësin e kërkesës. Ky mund të jetë ose marrësi përfundimtar i telefonatës ose një lidhje e ndërmjetme. Në mënyrë tipike, titulli përmban SIP URI, por skema të tjera janë të mundshme (shih RFC 2806 [9]). Sidoqoftë, URI-të SIP duhet të mbështeten në të gjitha implementimet e protokollit SIP, pavarësisht nga prodhuesi i harduerit. Kreu To mund të përmbajë gjithashtu një Emër të shfaqur, për shembull, Për: "Emri Mbiemri"[email mbrojtur]>).
Në mënyrë tipike, fusha To përmban një URI SIP që tregon përfaqësuesin e parë (të ardhshëm) SIP që do të përpunojë kërkesën. Ky nuk duhet të jetë marrësi përfundimtar i kërkesës.
Kontaktoni:
Kontakti - titulli përmban një URI SIP që mund të përdoret për të kontaktuar dërguesin e kërkesës INVITE. Ky është një titull i kërkuar dhe duhet të përmbajë vetëm një URI SIP. Është pjesë e komunikimit të dyanshëm që korrespondon me kërkesën origjinale SIP INVITE. Është shumë e rëndësishme që kreu i Kontaktit të përmbajë informacionin e saktë (përfshirë adresën IP) në të cilën dërguesi i kërkesës pret një përgjigje. Kontakti URI përdoret gjithashtu në komunikime të mëtejshme, pasi të jetë vendosur sesioni i komunikimit.
Lejo:
Lejo - fusha përmban një listë të parametrave (metodat SIP), të ndara me presje. Ato përshkruajnë se cilat aftësi të protokollit SIP mbështet një dërgues (pajisje) i caktuar. Lista e plotë e metodave: PRANO, BYE, ANULO, INFO, FTO, NJOFTOJ, OPTIONS, PRACK, REFERTO, REGJISTROHU, ABONIM, PËRDITËSIM. Metodat SIP përshkruhen më në detaje .
Burimi: www.habr.com