Pada artikel ini, kita akan berbicara tentang dasar-dasar menangkap dan menganalisis lalu lintas SIP yang dihasilkan oleh 3CX PBXs. Artikel ini ditujukan kepada administrator sistem pemula atau pengguna biasa yang tanggung jawabnya mencakup pemeliharaan telepon. Untuk studi mendalam tentang topik ini, kami sarankan Anda menyelesaikan
Kursus Pelatihan Lanjutan 3CX .
3CX V16 memungkinkan Anda untuk menangkap lalu lintas SIP secara langsung melalui antarmuka web server dan menyimpannya dalam format standar PCAP Wireshark. Anda dapat melampirkan file yang diambil saat menghubungi dukungan teknis atau mengunduh untuk analisis sendiri.
Jika 3CX berjalan pada Windows, Anda harus menginstal sendiri Wireshark di server 3CX. Kalau tidak, saat Anda mencoba menangkap, pesan berikut muncul.
Pada sistem Linux, tcpdump diinstal secara otomatis ketika Anda menginstal atau meningkatkan 3CX.
Tangkapan lalu lintas
Untuk mulai mengambil, buka bagian antarmuka Beranda> Acara SIP dan pilih antarmuka yang akan diambil. Anda juga dapat menangkap lalu lintas di semua antarmuka secara bersamaan, kecuali untuk antarmuka tunneling IPv6.
Di 3CX untuk Linux, Anda dapat menangkap lalu lintas untuk host lokal (lo). Tangkapan ini digunakan untuk menganalisis koneksi klien SIP menggunakan teknologi
3CX Tunnel dan Session Border Controller .
Tombol Traffic Capture meluncurkan Wireshark di Windows atau tcpdump di Linux. Pada titik ini, Anda perlu mereproduksi masalah dengan cepat, karena Capture memuat prosesor dan membutuhkan ruang disk yang cukup.
Perhatikan parameter panggilan berikut:
- Nomor yang dipanggil, yang dipanggil oleh nomor / peserta panggilan lainnya.
- Waktu yang tepat masalah terjadi pada jam server 3CX.
- Rute panggilan.
Cobalah untuk tidak mengklik di tempat lain dari antarmuka, kecuali untuk tombol "Stop". Juga jangan klik tautan lain di jendela browser ini. Jika tidak, penangkapan lalu lintas akan berlanjut di latar belakang dan akan menyebabkan beban tambahan di server.
Mendapatkan file tangkap
Tombol Stop menghentikan pengambilan dan menyimpan file ambil. Anda dapat mengunduh file ke komputer Anda untuk dianalisis dalam utilitas Wireshark atau menghasilkan file
dukungan teknis khusus yang akan mencakup tangkapan ini dan informasi debug lainnya. Setelah mengunduh atau dimasukkan dalam paket dukungan teknis, file tangkap secara otomatis dihapus dari server 3CX untuk alasan keamanan.
Pada server 3CX, file tersebut berada di lokasi berikut:
- Windows: C: \ ProgramData \ 3CX \ Instance1 \ Data \ Logs \ dump.pcap
- Linux: /var/lib/3cxpbx/Instance/Data/Logs/dump.pcap
Untuk menghindari peningkatan beban server atau kehilangan paket selama penangkapan, periode penangkapan dibatasi hingga 2 juta paket. Setelah itu, tangkapan otomatis berhenti. Jika Anda membutuhkan tangkapan yang lebih lama, gunakan utilitas Wireshark yang terpisah, seperti dijelaskan di bawah ini.
Tangkapan Lalu Lintas Wireshark
Jika Anda tertarik pada analisis yang lebih dalam tentang lalu lintas jaringan, tangkap secara manual. Unduh utilitas Wireshark untuk OS Anda
dari sini . Setelah menginstal utilitas pada server 3CX, buka Capture> Interfaces. Semua antarmuka jaringan OS akan ditampilkan di sini. Alamat IP antarmuka dapat ditampilkan dalam IPv6. Untuk melihat alamat IPv4, klik alamat IPv6.
Pilih antarmuka yang akan diambil dan klik tombol Opsi. Hapus centang Lalu Lintas Pengambilan dalam mode promiscuous, dan biarkan pengaturan lainnya tidak berubah.
Sekarang Anda harus mereproduksi masalahnya. Ketika masalah direproduksi, berhenti menangkap (menu Capture> Stop). Anda dapat memilih pesan SIP di menu Telephony> SIP Flows.
Dasar-Dasar Analisis Lalu Lintas - Pesan SIP INVITE
Pertimbangkan bidang utama pesan INVITE SIP yang dikirim untuk membuat panggilan VoIP, mis. adalah titik awal untuk analisis. Biasanya, SIP INVITE mencakup dari 4 hingga 6 bidang dengan informasi yang digunakan oleh perangkat terminal SIP (telepon, gateway) dan operator telekomunikasi. Memahami konten INVITE dan pesan yang mengikutinya sering membantu menentukan sumber masalahnya. Selain itu, mengetahui bidang INVITE membantu saat menghubungkan operator SIP ke 3CX atau menggabungkan 3CX dengan pertukaran SIP lainnya.
Dalam pesan INVITE, pengguna (atau perangkat SIP) diidentifikasi oleh URI. Biasanya, SIP URI adalah nomor telepon pengguna + alamat server SIP. SIP URI sangat mirip dengan alamat email dan ditulis sebagai sip: x @ y: Port.
Request-Line-URI:
Request-Line-URI - bidang berisi penerima panggilan. Ini berisi informasi yang sama seperti di bidang Kepada, tetapi tanpa Nama Tampilan.
Via:
Via - setiap server SIP (proksi) yang dilewati oleh undangan INVITE, menambahkan alamat IP dan port yang digunakan untuk menerima pesan di bagian atas daftar Via. Kemudian pesan tersebut dikirimkan lebih jauh di sepanjang rute. Ketika penerima akhir menjawab permintaan INVITE, semua node transit โmelihatโ header Via dan mengembalikan pesan ke pengirim di sepanjang rute yang sama. Dalam kasus ini, proksi transit SIP menghapus datanya dari header.
Dari:
Dari - header menunjukkan inisiator permintaan dari sudut pandang server SIP. Header dibentuk dengan cara yang sama dengan alamat email (pengguna @ domain, di mana pengguna adalah nomor ekstensi dari pengguna 3CX, dan domain adalah alamat IP lokal atau domain SIP dari server 3CX). Seperti tajuk Ke, tajuk Dari berisi URI dan, secara opsional, nama pengguna Nama Tampilan. Dari header Dari, Anda dapat memahami persis bagaimana permintaan SIP ini harus diproses.
Standar SIP RFC 3261 menyatakan bahwa jika Nama Tampilan tidak ditransmisikan, telepon IP atau VoIP Gateway (UAC) harus menggunakan Nama Tampilan "Anonim", misalnya, Dari: "Anonim" <sip: 10000@10.172.0.2>.
Kepada:
Ke - tajuk ini menunjukkan penerima permintaan. Ini bisa berupa penerima akhir panggilan, atau tautan perantara. Biasanya, tajuk berisi SIP URI, tetapi skema lain dimungkinkan (lihat RFC 2806 [9]). Namun, SIP URI harus didukung dalam semua implementasi SIP, terlepas dari produsen peralatan. Header Ke juga dapat berisi Nama Tampilan Nama Tampilan, misalnya, Ke: "Nama Depan Nama Belakang" <sip: 101@10.172.0.2>).
Biasanya, bidang Ke berisi SIP URI yang menunjukkan proxy SIP pertama (berikutnya) yang akan memproses permintaan. Ini tidak harus menjadi penerima akhir dari permintaan.
Hubungi:
Kontak - tajuk berisi SIP URI, yang dengannya Anda dapat menghubungi pengirim permintaan INVITE. Ini adalah tajuk yang diperlukan dan hanya boleh berisi satu SIP URI. Ini adalah bagian dari komunikasi dua arah yang terkait dengan permintaan SIP INVITE awal. Sangat penting bahwa header Kontak berisi informasi yang benar (termasuk alamat IP) di mana pengirim permintaan sedang menunggu jawaban. Kontak URI juga digunakan dalam komunikasi lebih lanjut, setelah pembentukan sesi komunikasi.
Izinkan:
Bolehkan - bidang berisi daftar parameter (metode SIP), dipisahkan dengan koma. Mereka menggambarkan fitur apa dari protokol SIP yang didukung oleh pengirim (perangkat) ini. Daftar lengkap metode: ACK, BYE, MEMBATALKAN, INFO, MENGUNDANG, PEMBERITAHUAN, PILIHAN, KEMBALI, REFER, DAFTAR, BERLANGGANAN, PEMBARUAN. Lebih banyak metode SIP dijelaskan di
sini .