Sa artikulong ito ay pag-uusapan natin ang tungkol sa mga pangunahing kaalaman sa pagkuha at pagsusuri ng trapiko ng SIP na nabuo ng 3CX PBX. Ang artikulo ay naka-address sa mga baguhang tagapangasiwa ng system o mga ordinaryong user na ang mga responsibilidad ay kinabibilangan ng pagpapanatili ng telepono. Para sa isang malalim na pag-aaral ng paksa, inirerekumenda namin na gawin ito .
Binibigyang-daan ka ng 3CX V16 na makuha ang trapiko ng SIP nang direkta sa pamamagitan ng web interface ng server at i-save ito sa karaniwang format na Wireshark PCAP. Maaari mong ilakip ang capture file kapag nakikipag-ugnayan sa teknikal na suporta o i-download ito para sa independiyenteng pagsusuri.
Kung tumatakbo ang 3CX sa Windows, kakailanganin mong mag-install ng Wireshark sa 3CX server mismo. Kung hindi, lalabas ang sumusunod na mensahe kapag sinubukan mong kunin.
Sa mga Linux system, ang tcpdump utility ay awtomatikong naka-install kapag nag-i-install o nag-a-update ng 3CX.
Pagkuha ng trapiko
Upang simulan ang pagkuha, pumunta sa seksyong interface Home > SIP Events at piliin ang interface kung saan kukunan. Maaari mo ring makuha ang trapiko sa lahat ng interface nang sabay-sabay, maliban sa IPv6 tunneling interface.
Sa 3CX para sa Linux, maaari mong makuha ang trapiko para sa lokal na host (lo). Ginagamit ang pagkuha na ito upang pag-aralan ang mga koneksyon ng SIP client gamit ang teknolohiya .
Ang Traffic Capture button ay naglulunsad ng Wireshark sa Windows o tcpdump sa Linux. Sa puntong ito, kailangan mong mabilis na kopyahin ang problema, dahil... Ang pag-capture ay masinsinang CPU at kumukuha ng sapat na espasyo sa disk.
Bigyang-pansin ang mga sumusunod na parameter ng tawag:
- Ang numero kung saan ginawa ang tawag, kung saan tumawag din ang iba pang mga numero/kalahok sa tawag.
- Ang eksaktong oras na nangyari ang problema ayon sa 3CX server clock.
- Ruta ng tawag.
Subukang huwag mag-click saanman sa interface maliban sa "Stop" na buton. Gayundin, huwag mag-click sa iba pang mga link sa window ng browser na ito. Kung hindi, magpapatuloy ang pagkuha ng trapiko sa background at magreresulta sa karagdagang pag-load sa server.
Pagtanggap ng Capture File
Ihihinto ng Stop button ang pagkuha at i-save ang capture file. Maaari mong i-download ang file sa iyong computer para sa pagsusuri sa Wireshark utility o bumuo ng isang espesyal na file , na isasama ang pagkuha na ito at iba pang impormasyon sa pag-debug. Kapag na-download o naisama sa isang package ng suporta, ang capture file ay awtomatikong tatanggalin mula sa 3CX server para sa mga layuning pangseguridad.
Sa 3CX server ang file ay matatagpuan sa sumusunod na lokasyon:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Upang maiwasan ang pagtaas ng pag-load ng server o pagkawala ng packet sa panahon ng pagkuha, ang panahon ng pagkuha ay limitado sa 2 milyong packet. Pagkatapos nito, awtomatikong hihinto ang pagkuha. Kung kailangan mo ng mas mahabang pagkuha, gamitin ang hiwalay na Wireshark utility gaya ng inilarawan sa ibaba.
Kunin ang trapiko gamit ang Wireshark utility
Kung interesado ka sa mas malalim na pagsusuri ng trapiko sa network, manu-manong kunin ito. I-download ang Wireshark utility para sa iyong OS . Pagkatapos i-install ang utility sa 3CX server, pumunta sa Capture > Interfaces. Lahat ng network interface ng OS ay ipapakita dito. Maaaring ipakita ang mga interface ng IP address sa pamantayan ng IPv6. Upang makita ang IPv4 address, mag-click sa IPv6 address.
Piliin ang interface na kukunan at i-click ang Options button. Alisan ng check ang Capture Traffic sa promiscuous mode at iwanan ang natitirang mga setting na hindi nagbabago.
Ngayon ay dapat mong kopyahin ang problema. Kapag ang problema ay muling ginawa, itigil ang pagkuha (Menu Capture > Stop). Maaari kang pumili ng mga SIP na mensahe sa Telephony > SIP Flows menu.
Mga Pangunahing Kaalaman sa Pagsusuri ng Trapiko - SIP INVITE Message
Tingnan natin ang mga pangunahing field ng mensahe ng SIP INVITE, na ipinadala upang magtatag ng isang tawag sa VoIP, i.e. ay ang panimulang punto para sa pagsusuri. Karaniwan, ang SIP INVITE ay may kasamang mula 4 hanggang 6 na field na may impormasyon na ginagamit ng mga end device ng SIP (mga telepono, gateway) at mga operator ng telecom. Ang pag-unawa sa mga nilalaman ng INVITE at ang mga mensaheng kasunod nito ay kadalasang makakatulong na matukoy ang pinagmulan ng problema. Bilang karagdagan, ang kaalaman sa mga patlang ng INVITE ay nakakatulong kapag kumokonekta sa mga operator ng SIP sa 3CX o pagsasama-sama ng 3CX sa iba pang mga SIP PBX.
Sa mensahe ng INVITE, ang mga user (o mga SIP device) ay tinutukoy ng URI. Kadalasan, ang SIP URI ay ang numero ng telepono ng user + SIP server address. Ang SIP URI ay halos kapareho sa isang e-mail address at isinulat bilang sip:x@y:Port.
Request-Line-URI:
Request-Line-URI - Ang field ay naglalaman ng tatanggap ng tawag. Naglalaman ito ng parehong impormasyon tulad ng Para sa field, ngunit walang Display Name ng user.
Sa pamamagitan ng:
Sa pamamagitan ng - bawat SIP server (proxy) kung saan ipinapasa ang INVITE request ay nagdaragdag ng IP address nito at ang port kung saan natanggap ang mensahe sa tuktok ng listahan ng Via. Ang mensahe ay pagkatapos ay ipinadala sa kahabaan ng ruta. Kapag tumugon ang panghuling tatanggap sa kahilingang INVITE, "hanapin" ng lahat ng transit node ang Via header at ibabalik ang mensahe sa nagpadala sa parehong ruta. Sa kasong ito, inaalis ng transit SIP proxy ang data nito mula sa header.
Mula sa:
Mula - ipinapahiwatig ng header ang initiator ng kahilingan mula sa punto ng view ng SIP server. Ang header ay nabuo sa parehong paraan tulad ng isang e-mail address (user@domain, kung saan ang user ay ang extension number ng 3CX user, at ang domain ay ang lokal na IP address o SIP domain ng 3CX server). Tulad ng To header, ang From header ay naglalaman ng URI at opsyonal na Display Name ng user. Sa pamamagitan ng pagtingin sa Mula sa header, mauunawaan mo nang eksakto kung paano dapat iproseso ang kahilingang SIP na ito.
Ang pamantayang SIP na RFC 3261 ay nagsasaad na kung ang Display Name ay hindi nai-transmit, ang IP phone o VoIP gateway (UAC) ay dapat gumamit ng Display Name na "Anonymous", halimbawa, Mula sa: "Anonymous"[protektado ng email]>.
Sa:
Para - Isinasaad ng header na ito ang tatanggap ng kahilingan. Ito ay maaaring ang huling tatanggap ng tawag o isang intermediate na link. Karaniwan ang header ay naglalaman ng SIP URI, ngunit ang iba pang mga scheme ay posible (tingnan ang RFC 2806 [9]). Gayunpaman, dapat na suportahan ang mga SIP URI sa lahat ng pagpapatupad ng SIP protocol, anuman ang tagagawa ng hardware. Ang To header ay maaari ding maglaman ng Display Name, halimbawa, To: "First Name Last Name"[protektado ng email]>).
Kadalasan ang To field ay naglalaman ng SIP URI na tumuturo sa unang (susunod) na SIP proxy na magpoproseso ng kahilingan. Hindi kailangang ito ang huling tatanggap ng kahilingan.
Makipag-ugnayan sa:
Contact - ang header ay naglalaman ng SIP URI kung saan maaari kang makipag-ugnayan sa nagpadala ng kahilingan sa INVITE. Ito ay isang kinakailangang header at dapat ay naglalaman lamang ng isang SIP URI. Ito ay bahagi ng two-way na komunikasyon na naaayon sa orihinal na kahilingan ng SIP INVITE. Napakahalaga na ang contact header ay naglalaman ng tamang impormasyon (kabilang ang IP address) kung saan ang nagpadala ng kahilingan ay umaasa ng tugon. Ginagamit din ang URI Contact sa mga karagdagang komunikasyon, pagkatapos maitatag ang session ng komunikasyon.
Payagan:
Payagan - ang patlang ay naglalaman ng isang listahan ng mga parameter (mga pamamaraan ng SIP), na pinaghihiwalay ng mga kuwit. Inilalarawan nila kung ano ang mga kakayahan ng SIP protocol na sinusuportahan ng isang naibigay na nagpadala (device). Buong listahan ng mga pamamaraan: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, PRACK, REFER, REGISTER, SUBSCRIBE, UPDATE. Ang mga pamamaraan ng SIP ay inilarawan nang mas detalyado .
Pinagmulan: www.habr.com