Captura de Red desde la Interfaz Web

Introducción

En 3CX, las capturas de la red pueden realizarse directamente desde la Consola de Administración. Esto permite que las capturas en vivo de paquetes que sean guardadas en formato PCAP puedan ser adjuntadas al archivo generado “SupportInfo” o puedan ser descargadas directamente.

Pre-requisitos

Para instalaciones basadas en Windows, sigue siendo obligación del administrador instalar Wireshark en el SO ejecutando 3CX.

Si Wireshark no puede ser detectado, recibirá el siguiente mensaje de error

Si Wireshark no puede ser detectado, se mostrará este mensaje de error.

Para instalaciones basadas en Linux, tcpdump será automáticamente instalado al momento de instalar o actualizar 3CX.

Empiece una Captura

  1. Ingrese a la “Consola de Administración” > “Registro de Actividades”.

Capturar Tráfico VoIP en la Red - Registro de Actividades

  1. Si un driver de captura está instalado, es visible un seleccionador de interfaz para seleccionar la interfaz en específico a grabar desde todas las disponibles en el sistema (excepto adaptadores de túnel IPv6).
    💡     Tip: Linux también permite capturas desde el localhost (lo) lo cual es muy útil al momento de resolver errores en SBC y conexiones vía Túnel.
  2. Haga clic en “Capturar” para empezar una nueva grabación del tráfico de red. Wireshark en Windows y tcpdump en Linux, iniciarán la captura de forma remota en la máquina del servidor.

Capturar Tráfico VoIP en la Red - Captura de Red

  1. Replique el error tan rápido como sea posible, ya que la captura de tráfico consume recursos y espacio. Cuando termine presione “Detener” para finalizar la captura.
    Importante: No haga clic en ningún sitio excepto en "Detener", ni cambie la URL en el navegador, ya que la ventana se bloqueará hasta que el administrador detenga la captura. Esto es para evitar procesos dobles de captura en segundo plano o procesos estancados que se ejecutan en el sistema operativo, llenando el espacio en disco / memoria del hospedaje.

Obtenga la Captura

Una vez que haya seleccionado “Detener”, el archivo de la captura será guardado en su disco local.

Capturar Tráfico VoIP en la Red - Captura de Red lista

Podrá elegir entre:

  • Descargarlo directamente o
  • Generar un archivo de soporte, el cual incluirá esta captura junto con la configuración general del sistema.

Independientemente de cómo sea obtenida la captura PCAP, los archivos en el servidor son eliminados. La ubicación donde las capturas son guardadas en el lado del servidor son:

  • Windows: C:\ProgramData\3CX\Instance1\Data\Logs\dump.pcap
  • Linux: /var/lib/3cxpbx/Instance1/Data/Logs/dump.pcap

Una vez descargado el archivo PCAP, pueden ser revisadas utilizando Wireshark en cualquier PC/MAC.

Limitaciones

Existen ciertas limitaciones para evitar sobrecargas del sistema o capturas abandonadas en el mismo:

  • La función de captura incorporada no se puede utilizar para ejecutar capturas a largo plazo y debe ser iniciada manualmente por el administrador en el servidor.
  • El tamaño de la captura está limitado a un máximo de 2 millones de paquetes, tras lo cual deja automáticamente de recopilar más datos.

💡 Tip: También puede utilizar la captura manual, la cual se explica aquí.

Última Actualización

Este documento se actualizó por última vez el 18 de Noviembre de 2019

https://www.3cx.es/docs/capturar-trafico-red/