Bu makalede 3CX PBX tarafından oluşturulan SIP trafiğini yakalama ve analiz etmenin temellerinden bahsedeceğiz. Makale, acemi sistem yöneticilerine veya sorumlulukları telefon bakımını da içeren sıradan kullanıcılara yöneliktir. Konunun derinlemesine incelenmesi için, gözden geçirmenizi öneririz. .
3CX V16, SIP trafiğini doğrudan sunucu web arayüzü üzerinden yakalamanıza ve bunu standart Wireshark PCAP formatında kaydetmenize olanak tanır. Yakalama dosyasını teknik destekle iletişime geçtiğinizde ekleyebilir veya bağımsız analiz için indirebilirsiniz.
3CX Windows üzerinde çalışıyorsa Wireshark'ı 3CX sunucusuna kendiniz kurmanız gerekecektir. Aksi halde yakalamaya çalıştığınızda aşağıdaki mesaj görünecektir.
Linux sistemlerinde, 3CX yüklenirken veya güncellenirken tcpdump yardımcı programı otomatik olarak yüklenir.
Trafik yakalama
Yakalamaya başlamak için Ana Sayfa > SIP Olayları arayüz bölümüne gidin ve yakalamanın yapılacağı arayüzü seçin. Ayrıca IPv6 tünelleme arayüzleri hariç tüm arayüzlerdeki trafiği aynı anda yakalayabilirsiniz.
Linux için 3CX'te yerel ana bilgisayar (lo) için trafiği yakalayabilirsiniz. Bu yakalama, teknolojiyi kullanarak SIP istemci bağlantılarını analiz etmek için kullanılır .
Traffic Capture düğmesi Windows'ta Wireshark'ı veya Linux'ta tcpdump'ı başlatır. Bu noktada sorunu hızlı bir şekilde yeniden oluşturmanız gerekiyor, çünkü... yakalama CPU yoğundur ve oldukça fazla disk alanı kaplar.
Aşağıdaki çağrı parametrelerine dikkat edin:
- Aramanın yapıldığı numara, aramadaki diğer numaraların/katılımcıların da aradığı numara.
- 3CX sunucu saatine göre sorunun tam olarak ortaya çıktığı zaman.
- Rotayı çağır.
Arayüzde “Durdur” butonu dışında herhangi bir yere tıklamamaya çalışın. Ayrıca bu tarayıcı penceresindeki diğer bağlantılara tıklamayın. Aksi halde trafik yakalama arka planda devam edecek ve sunucuya ek yük binmesine neden olacaktır.
Yakalama Dosyası Alma
Durdur düğmesi yakalamayı durdurur ve yakalama dosyasını kaydeder. Wireshark yardımcı programında analiz için dosyayı bilgisayarınıza indirebilir veya özel bir dosya oluşturabilirsiniz. Bu yakalama ve diğer hata ayıklama bilgilerini içerecektir. İndirildikten veya bir destek paketine dahil edildikten sonra, yakalama dosyası güvenlik amacıyla 3CX sunucusundan otomatik olarak silinir.
3CX sunucusunda dosya aşağıdaki konumda bulunur:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Yakalama sırasında artan sunucu yükünü veya paket kaybını önlemek için yakalama süresi 2 milyon paketle sınırlıdır. Bundan sonra yakalama otomatik olarak durdurulur. Daha uzun bir yakalamaya ihtiyacınız varsa aşağıda açıklandığı gibi ayrı Wireshark yardımcı programını kullanın.
Wireshark yardımcı programıyla trafiği yakalayın
Ağ trafiğinin daha derin analiziyle ilgileniyorsanız, bunu manuel olarak yakalayın. İşletim sisteminiz için Wireshark yardımcı programını indirin . Yardımcı programı 3CX sunucusuna yükledikten sonra Yakala > Arayüzler'e gidin. İşletim sisteminin tüm ağ arayüzleri burada gösterilecektir. Arayüz IP adresleri IPv6 standardında görüntülenebilir. IPv4 adresini görmek için IPv6 adresine tıklayın.
Yakalanacak arayüzü seçin ve Seçenekler düğmesine tıklayın. Karışık modda Trafiği Yakala seçeneğinin işaretini kaldırın ve ayarların geri kalanını değiştirmeden bırakın.
Şimdi sorunu yeniden oluşturmalısınız. Sorun yeniden oluştuğunda yakalamayı durdurun (Menü Yakala > Durdur). Telefon > SIP Akışları menüsünde SIP mesajlarını seçebilirsiniz.
Trafik Analizi Temelleri - SIP INVITE Mesajı
VoIP araması kurmak için gönderilen SIP INVITE mesajının ana alanlarına bakalım; analizin başlangıç noktasıdır. Tipik olarak SIP INVITE, SIP uç cihazları (telefonlar, ağ geçitleri) ve telekom operatörleri tarafından kullanılan bilgileri içeren 4 ila 6 alan içerir. INVITE'ın içeriğini ve onu takip eden mesajları anlamak çoğu zaman sorunun kaynağının belirlenmesine yardımcı olabilir. Ayrıca INVITE alanlarına ilişkin bilgi, SIP operatörlerini 3CX'e bağlarken veya 3CX'i diğer SIP PBX'lerle birleştirirken yardımcı olur.
DAVET mesajında kullanıcılar (veya SIP cihazları) URI ile tanımlanır. Tipik olarak SIP URI, kullanıcının telefon numarası + SIP sunucusu adresidir. SIP URI'si e-posta adresine çok benzer ve sip:x@y:Port şeklinde yazılır.
İstek Hattı URI'si:
İstek Hattı URI'si - Alan, çağrının alıcısını içerir. Kime alanıyla aynı bilgileri içerir ancak kullanıcının Görünen Adı içermez.
Via
Üzerinden - DAVET isteğinin geçtiği her SIP sunucusu (proxy), kendi IP adresini ve mesajın alındığı bağlantı noktasını Via listesinin en üstüne ekler. Mesaj daha sonra rota boyunca daha da iletilir. Son alıcı bir DAVET isteğine yanıt verdiğinde, tüm geçiş düğümleri Via başlığını "arar" ve mesajı aynı yol üzerinden gönderene geri gönderir. Bu durumda, transit SIP proxy'si verilerini başlıktan kaldırır.
Tarih aralığı:
Kimden - başlık, SIP sunucusu açısından istek başlatıcısını belirtir. Başlık, bir e-posta adresiyle aynı şekilde oluşturulur (kullanıcı@etki alanı, burada kullanıcı, 3CX kullanıcısının dahili numarasıdır ve etki alanı, 3CX sunucusunun yerel IP adresi veya SIP etki alanıdır). Kime başlığı gibi, From başlığı da bir URI ve isteğe bağlı olarak kullanıcının Görünen Adını içerir. From başlığına bakarak bu SIP isteğinin tam olarak nasıl işlenmesi gerektiğini anlayabilirsiniz.
SIP standardı RFC 3261, Görünen Ad iletilmezse, IP telefonun veya VoIP ağ geçidinin (UAC) "Anonim" Görünen Adı kullanması gerektiğini şart koşar; örneğin, Kimden: "Anonim"[e-posta korumalı]>.
için:
Kime - Bu başlık, isteğin alıcısını belirtir. Bu, çağrının son alıcısı veya bir ara bağlantı olabilir. Tipik olarak başlık SIP URI'sini içerir, ancak başka şemalar da mümkündür (bkz. RFC 2806 [9]). Ancak donanım üreticisine bakılmaksızın SIP protokolünün tüm uygulamalarında SIP URI'lerinin desteklenmesi gerekir. Kime başlığı ayrıca bir Görünen Ad da içerebilir; örneğin, Kime: "Ad Soyadı"[e-posta korumalı]>).
Tipik olarak Kime alanı, isteği işleyecek ilk (sonraki) SIP proxy'sine işaret eden bir SIP URI'sini içerir. Bu kişinin, talebin nihai alıcısı olması gerekmez.
İletişim
İletişim - başlık, INVITE isteğini gönderen kişiyle iletişim kurabileceğiniz SIP URI'sini içerir. Bu gerekli bir başlıktır ve yalnızca bir SIP URI'si içermelidir. Orijinal SIP INVITE isteğine karşılık gelen iki yönlü iletişimin bir parçasıdır. Kişi başlığının, isteği gönderenin yanıt beklediği doğru bilgileri (IP adresi dahil) içermesi çok önemlidir. URI Contact, iletişim oturumu kurulduktan sonra daha sonraki iletişimlerde de kullanılır.
İzin vermek:
İzin Ver - alan, virgülle ayrılmış bir parametre listesi (SIP yöntemleri) içerir. Belirli bir gönderenin (cihazın) hangi SIP protokolü yeteneklerini desteklediğini açıklarlar. Yöntemlerin tam listesi: ACK, BYE, İPTAL, BİLGİ, DAVET, BİLDİRİM, SEÇENEKLER, PRACK, REFERANS, KAYIT, ABONE OL, GÜNCELLEME. SIP yöntemleri daha ayrıntılı olarak açıklanmaktadır .
Kaynak: habr.com