У овом чланку ћемо говорити о основама хватања и анализе СИП саобраћаја који генерише 3ЦКС ПБКС. Чланак је намењен почетницима администраторима система или обичним корисницима чије одговорности укључују одржавање телефоније. За дубинско проучавање теме, препоручујемо да прођете кроз .
3ЦКС В16 вам омогућава да ухватите СИП саобраћај директно преко веб интерфејса сервера и да га сачувате у стандардном Виресхарк ПЦАП формату. Можете приложити датотеку снимања када контактирате техничку подршку или је преузети за независну анализу.
Ако 3ЦКС ради на Виндовс-у, мораћете сами да инсталирате Виресхарк на 3ЦКС сервер. У супротном, следећа порука ће се појавити када покушате да снимите.
На Линук системима, услужни програм тцпдумп се аутоматски инсталира када се инсталира или ажурира 3ЦКС.
Снимање саобраћаја
Да бисте започели снимање, идите на одељак интерфејса Почетна > СИП догађаји и изаберите интерфејс на коме желите да снимате. Такође можете истовремено да снимате саобраћај на свим интерфејсима, осим интерфејса за тунелирање ИПв6.
У 3ЦКС за Линук, можете ухватити саобраћај за локални хост (ло). Ово снимање се користи за анализу СИП клијентских веза коришћењем технологије .
Дугме Траффиц Цаптуре покреће Виресхарк на Виндовс-у или тцпдумп на Линук-у. У овом тренутку, морате брзо да поновите проблем, јер... снимање захтева ЦПУ и заузима приличну количину простора на диску.
Обратите пажњу на следеће параметре позива:
- Број са ког је упућен позив, на који су звали и други бројеви/учесници у позиву.
- Тачно време када се проблем појавио према сату 3ЦКС сервера.
- Рута позива.
Покушајте да не кликнете нигде у интерфејсу осим дугмета „Стоп“. Такође, немојте кликнути на друге везе у овом прозору прегледача. У супротном, снимање саобраћаја ће се наставити у позадини и резултираће додатним оптерећењем на серверу.
Пријем датотеке за снимање
Дугме Стоп зауставља снимање и чува датотеку снимања. Можете преузети датотеку на свој рачунар ради анализе у услужном програму Виресхарк или генерисати посебну датотеку , који ће укључивати ово снимање и друге информације о отклањању грешака. Једном преузета или укључена у пакет подршке, датотека за снимање се аутоматски брише са 3ЦКС сервера из безбедносних разлога.
На 3ЦКС серверу датотека се налази на следећој локацији:
- Виндовс: Ц:ПрограмДата3ЦКСИнстанце1ДатаЛогсдумп.пцап
- Линук: /вар/либ/3цкпбк/Инстанце/Дата/Логс/думп.пцап
Да би се избегло повећано оптерећење сервера или губитак пакета током снимања, период снимања је ограничен на 2 милиона пакета. Након тога, снимање се аутоматски зауставља. Ако вам је потребно дуже снимање, користите посебан услужни програм Виресхарк као што је описано у наставку.
Снимите саобраћај помоћу услужног програма Виресхарк
Ако сте заинтересовани за дубљу анализу мрежног саобраћаја, снимите га ручно. Преузмите услужни програм Виресхарк за свој ОС . Након инсталирања услужног програма на 3ЦКС сервер, идите на Цаптуре > Интерфацес. Овде ће бити приказани сви мрежни интерфејси ОС-а. ИП адресе интерфејса могу бити приказане у ИПв6 стандарду. Да бисте видели ИПв4 адресу, кликните на ИПв6 адресу.
Изаберите интерфејс за снимање и кликните на дугме Опције. Поништите избор опције Снимање саобраћаја у промискуитетном режиму и оставите остала подешавања непромењена.
Сада би требало да поновите проблем. Када се проблем понови, зауставите снимање (Мени Цаптуре > Стоп). Можете да изаберете СИП поруке у менију Телефонија > СИП токови.
Основе анализе саобраћаја - СИП ИНВИТЕ порука
Погледајмо главна поља СИП ИНВИТЕ поруке, која се шаље ради успостављања ВоИП позива, тј. је полазна тачка за анализу. Обично, СИП ИНВИТЕ обухвата од 4 до 6 поља са информацијама које користе СИП крајњи уређаји (телефони, мрежни пролази) и телеком оператери. Разумевање садржаја ИНВИТЕ-а и порука које га прате често може помоћи да се утврди извор проблема. Поред тога, познавање поља ИНВИТЕ помаже при повезивању СИП оператера са 3ЦКС или комбиновању 3ЦКС са другим СИП ПБКС-има.
У поруци ПОЗИВ, корисници (или СИП уређаји) се идентификују помоћу УРИ-ја. Обично је СИП УРИ телефонски број корисника + адреса СИП сервера. СИП УРИ је веома сличан адреси е-поште и пише се као сип:к@и:Порт.
Рекуест-Лине-УРИ:
Рекуест-Лине-УРИ - Поље садржи примаоца позива. Садржи исте информације као и поље За, али без корисничког имена за приказ.
Преко:
Преко - сваки СИП сервер (прокси) кроз који пролази ИНВИТЕ захтев додаје своју ИП адресу и порт на који је порука примљена на врх листе Виа. Порука се затим даље преноси дуж руте. Када крајњи прималац одговори на ИНВИТЕ захтев, сви транзитни чворови „потраже“ заглавље Виа и враћају поруку пошиљаоцу на истој рути. У овом случају, транзитни СИП прокси уклања своје податке из заглавља.
Из:
Фром - заглавље означава покретача захтева са становишта СИП сервера. Заглавље се формира на исти начин као и е-маил адреса (усер@домаин, где је усер број локала 3ЦКС корисника, а домен је локална ИП адреса или СИП домен 3ЦКС сервера). Као и заглавље То, заглавље Фром садржи УРИ и опционо корисничко име за приказ. Гледајући заглавље Фром, можете тачно разумети како треба да се обради овај СИП захтев.
СИП стандард РФЦ 3261 прописује да ако се име за приказ не пренесе, ИП телефон или ВоИП гатеваи (УАЦ) морају користити приказано име „Анонимно“, на пример, Од: „Анонимно“[емаил заштићен]>.
то:
За – Ово заглавље означава примаоца захтева. Ово може бити или крајњи прималац позива или посредна веза. Обично заглавље садржи СИП УРИ, али су могуће и друге шеме (видети РФЦ 2806 [9]). Међутим, СИП УРИ морају бити подржани у свим имплементацијама СИП протокола, без обзира на произвођача хардвера. Заглавље За такође може да садржи приказано име, на пример, За: „Име Презиме“[емаил заштићен]>).
Обично поље За садржи СИП УРИ који указује на први (следећи) СИП прокси који ће обрадити захтев. Ово не мора бити крајњи прималац захтева.
Контакт:
Контакт - заглавље садржи СИП УРИ преко којег можете контактирати пошиљаоца ПОЗИВА захтева. Ово је обавезно заглавље и мора да садржи само један СИП УРИ. То је део двосмерне комуникације која одговара оригиналном СИП ИНВИТЕ захтеву. Веома је важно да заглавље Контакт садржи тачне информације (укључујући ИП адресу) на које пошиљалац захтева очекује одговор. УРИ контакт се такође користи у даљој комуникацији, након успостављања комуникацијске сесије.
Дозволи:
Дозволи - поље садржи листу параметара (СИП методе), одвојених зарезима. Они описују које могућности СИП протокола подржава дати пошиљалац (уређај). Потпуна листа метода: ПОТВРДИ, ДОБРО, ОТКАЖИ, ИНФОРМАЦИЈЕ, ПОЗОВИ, ОБАВЕШТИ, ОПЦИЈЕ, ПРАК, РЕФЕР, РЕГИСТРИРАЈ СЕ, ПРЕТПЛАТИ СЕ, АЖУРИРАЈ. СИП методе су детаљније описане .
Извор: ввв.хабр.цом