Ushbu maqolada biz 3CX PBX tomonidan yaratilgan SIP-trafikni olish va tahlil qilish asoslari haqida gapiramiz. Maqola yangi boshlanuvchi tizim ma'murlari yoki mas'uliyati telefoniya xizmatini o'z ichiga olgan oddiy foydalanuvchilarga qaratilgan. Mavzuni chuqur o'rganish uchun biz o'tishni tavsiya qilamiz .
3CX V16 SIP-trafikni to'g'ridan-to'g'ri server veb-interfeysi orqali olish va uni standart Wireshark PCAP formatida saqlash imkonini beradi. Texnik qo'llab-quvvatlash xizmatiga murojaat qilganda suratga olish faylini biriktirishingiz yoki mustaqil tahlil qilish uchun yuklab olishingiz mumkin.
Agar 3CX Windows tizimida ishlayotgan bo'lsa, Wiresharkni 3CX serveriga o'zingiz o'rnatishingiz kerak bo'ladi. Aks holda, suratga olishga harakat qilganingizda quyidagi xabar paydo bo'ladi.
Linux tizimlarida tcpdump yordam dasturi 3CXni o'rnatish yoki yangilashda avtomatik ravishda o'rnatiladi.
Trafikni ushlash
Rasmga olishni boshlash uchun Bosh sahifa > SIP hodisalari interfeys bo‘limiga o‘ting va suratga olish uchun interfeysni tanlang. Shuningdek, siz IPv6 tunnel interfeyslaridan tashqari barcha interfeyslarda bir vaqtning o'zida trafikni olishingiz mumkin.
Linux uchun 3CX da siz mahalliy xost uchun trafikni olishingiz mumkin (lo). Ushbu suratga olish texnologiyadan foydalangan holda SIP mijoz ulanishlarini tahlil qilish uchun ishlatiladi .
Traffic Capture tugmasi Windows-da Wireshark yoki Linux-da tcpdump-ni ishga tushiradi. Shu nuqtada, muammoni tezda takrorlashingiz kerak, chunki... suratga olish protsessorni talab qiladi va diskda yetarlicha joy egallaydi.
Quyidagi qo'ng'iroq parametrlariga e'tibor bering:
- Qo'ng'iroq qilingan raqam, boshqa raqamlar/qo'ng'iroq ishtirokchilari ham qo'ng'iroq qilgan.
- 3CX server soatiga ko'ra muammo yuzaga kelgan aniq vaqt.
- Qo'ng'iroq marshruti.
Interfeysning "To'xtatish" tugmasidan tashqari biron bir joyini bosmaslikka harakat qiling. Bundan tashqari, ushbu brauzer oynasidagi boshqa havolalarni bosmang. Aks holda, trafikni yozib olish fonda davom etadi va serverda qo'shimcha yuklanishga olib keladi.
Suratga olish faylini qabul qilish
To'xtatish tugmasi suratga olishni to'xtatadi va suratga olish faylini saqlaydi. Faylni Wireshark yordam dasturida tahlil qilish uchun kompyuteringizga yuklab olishingiz yoki maxsus fayl yaratishingiz mumkin , bu qo'lga olish va boshqa disk raskadrovka ma'lumotlarini o'z ichiga oladi. Yuklab olingan yoki qo'llab-quvvatlash paketiga kiritilgandan so'ng, yozib olish fayli xavfsizlik maqsadida 3CX serveridan avtomatik ravishda o'chiriladi.
3CX serverida fayl quyidagi joyda joylashgan:
- Windows: C:ProgramData3CXInstance1DataLogsdump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Suratga olish vaqtida server yukining ortishi yoki paket yo‘qotilishining oldini olish uchun yozib olish muddati 2 million paket bilan cheklangan. Shundan so'ng, suratga olish avtomatik ravishda to'xtaydi. Agar sizga uzoqroq suratga olish kerak bo'lsa, quyida tavsiflanganidek alohida Wireshark yordam dasturidan foydalaning.
Wireshark yordam dasturi bilan trafikni yozib oling
Agar siz tarmoq trafigini chuqurroq tahlil qilishga qiziqsangiz, uni qo'lda yozib oling. Operatsion tizimingiz uchun Wireshark yordam dasturini yuklab oling . Yordamchi dasturni 3CX serveriga o'rnatgandan so'ng, Capture > Interfeys-ga o'ting. Bu yerda OS ning barcha tarmoq interfeyslari ko'rsatiladi. Interfeys IP manzillari IPv6 standartida ko'rsatilishi mumkin. IPv4 manzilini ko'rish uchun IPv6 manzilini bosing.
Rasmga tushirish uchun interfeysni tanlang va Variantlar tugmasini bosing. Noxush rejimda Trafficni yozib olish belgisini olib tashlang va qolgan sozlamalarni o'zgarishsiz qoldiring.
Endi siz muammoni takrorlashingiz kerak. Muammo takrorlanganda, suratga olishni to'xtating (Menyu Rasmga olish > To'xtatish). Siz SIP xabarlarini Telefoniya > SIP oqimlari menyusida tanlashingiz mumkin.
Trafik tahlili asoslari - SIP INVITE xabari
VoIP qo'ng'irog'ini o'rnatish uchun yuboriladigan SIP INVITE xabarining asosiy maydonlarini ko'rib chiqaylik, ya'ni. tahlil qilish uchun boshlang'ich nuqtadir. Odatda, SIP INVITE SIP so'nggi qurilmalari (telefonlar, shlyuzlar) va aloqa operatorlari tomonidan foydalaniladigan ma'lumotlarga ega 4 dan 6 gacha maydonlarni o'z ichiga oladi. INVITE va undan keyingi xabarlar mazmunini tushunish ko'pincha muammo manbasini aniqlashga yordam beradi. Bundan tashqari, INVITE maydonlarini bilish SIP operatorlarini 3CX ga ulashda yoki 3CX ni boshqa SIP PBX lar bilan birlashtirishda yordam beradi.
INVITE xabarida foydalanuvchilar (yoki SIP qurilmalari) URI orqali aniqlanadi. Odatda, SIP URI foydalanuvchining telefon raqami + SIP server manzilidir. SIP URI elektron pochta manziliga juda o'xshaydi va sip:x@y:Port sifatida yoziladi.
So'rov liniyasi-URI:
Request-Line-URI - maydon qo'ng'iroqni qabul qiluvchini o'z ichiga oladi. U Kimga maydoni bilan bir xil ma'lumotlarni o'z ichiga oladi, lekin foydalanuvchining ko'rsatilgan nomisiz.
Via:
Via - INVITE so'rovi o'tadigan har bir SIP server (proksi) o'zining IP manzilini va xabar qabul qilingan portni Via ro'yxatining yuqori qismiga qo'shadi. Keyin xabar marshrut bo'ylab uzatiladi. Yakuniy qabul qiluvchi INVITE so'roviga javob berganida, barcha tranzit tugunlari Via sarlavhasini "ko'rib chiqadi" va xabarni jo'natuvchiga bir xil yo'nalish bo'ylab qaytaradi. Bunday holda, tranzit SIP proksi-server o'z ma'lumotlarini sarlavhadan olib tashlaydi.
From:
Kimdan - sarlavha SIP serveri nuqtai nazaridan so'rov tashabbuskorini ko'rsatadi. Sarlavha elektron pochta manzili bilan bir xil tarzda shakllantiriladi (foydalanuvchi@domen, bu erda foydalanuvchi 3CX foydalanuvchisining kengaytma raqami, domen esa 3CX serverining mahalliy IP manzili yoki SIP domeni). Kimga sarlavhasi kabi, Kimdan sarlavhasi URI va ixtiyoriy ravishda foydalanuvchining ko'rsatiladigan nomini o'z ichiga oladi. From sarlavhasiga qarab, ushbu SIP so'rovini qanday qayta ishlash kerakligini aniq tushunishingiz mumkin.
SIP standarti RFC 3261, agar Displey nomi uzatilmasa, IP telefon yoki VoIP shlyuzi (UAC) "Anonim" Displey nomidan foydalanishi kerakligini, masalan, Kimdan: "Anonim"[elektron pochta bilan himoyalangan]>.
uchun:
Kimga - Bu sarlavha so'rovni qabul qiluvchini ko'rsatadi. Bu qo'ng'iroqning oxirgi oluvchisi yoki oraliq havola bo'lishi mumkin. Odatda sarlavha SIP URI ni o'z ichiga oladi, lekin boshqa sxemalar ham mumkin (qarang: RFC 2806 [9]). Biroq, SIP URI-lar apparat ishlab chiqaruvchisidan qat'i nazar, SIP protokolining barcha ilovalarida qo'llab-quvvatlanishi kerak. Kimga sarlavhasida ko'rsatiladigan ism ham bo'lishi mumkin, masalan, Kimga: "Ism familiyasi"[elektron pochta bilan himoyalangan]>).
Odatda Kimga maydonida so'rovni qayta ishlaydigan birinchi (keyingi) SIP proksi-serveriga ishora qiluvchi SIP URI mavjud. Bu so'rovning yakuniy oluvchisi bo'lishi shart emas.
aloqa:
Kontakt - sarlavhada INVITE so'rovini yuboruvchi bilan bog'lanishingiz mumkin bo'lgan SIP URI mavjud. Bu talab qilinadigan sarlavha va faqat bitta SIP URIdan iborat bo‘lishi kerak. Bu asl SIP INVITE so'roviga mos keladigan ikki tomonlama aloqaning bir qismidir. Kontakt sarlavhasida so'rov yuboruvchi javob kutayotgan to'g'ri ma'lumot (shu jumladan IP-manzil) bo'lishi juda muhimdir. URI Contact aloqa seansi o'rnatilgandan so'ng keyingi aloqalarda ham qo'llaniladi.
Ruxsat bering:
Ruxsat berish - maydonda vergul bilan ajratilgan parametrlar ro'yxati (SIP usullari) mavjud. Ular ma'lum bir jo'natuvchi (qurilma) qanday SIP protokoli imkoniyatlarini qo'llab-quvvatlashini tavsiflaydi. Usullarning to'liq ro'yxati: RO'YXAT, BYE, BEKOR, MA'LUMOT, TAKLIF, XABAR BERISH, OPTIONS, PRACK, REFER, RO'YXAT, OBUNA BO'LISH, YANGILANISH. SIP usullari batafsilroq tavsiflangan .
Manba: www.habr.com