SipSak. Обзор, установка, использование.

В повседневной работе VoIP инженеру требуется обширное количество инструментов для диагностики неисправностей, будь то софтфоны или прикладные утилиты для работы с sip-трафиком, различные снифферы и прочее. В данной статье речь пойдет об утилите SipSak, провозглашенной сообществом как швейцарский нож SIP’a.

Обзор                    

Итак, что же такое sipsak и почему его так прикольно называет комьюнити? Все очень просто это аббревиатура названия SIP swiss army knife. Sipsak – это утилита командной строки с открытым кодом, предназначенная для стресс-тестирования и диагностики SIP. Основная функция утилиты – отправка сиповых запросов на сервер и анализ полученных ответов.

Основные фишки и что эта утилита умеет:

• Может отправлять запрос OPTIONS
• может отправлять текстовые файлы (которые должны содержать запросы SIP)
• traceroute
• тест местоположения пользователя
• флуд-тест
• тест парсер-атак
• может распознавать ответ сервера и реагировать на него
• аутентификация с поддержкой qop (MD5 и SHA1)
• поддерживается короткая запись для приема (не для отправки)
• неограниченные замены строк в файлах и запросах
• добавлять любой заголовок к запросам
• может симулировать звонки в режиме usrloc
• использует симметричную сигнализацию и поэтому должен работать за NAT
• может отправлять сообщения в любой пункт назначения SIP
• поддерживает Nagios-совместимые коды возврата
• поиск строк в ответе с помощью регулярных выражений
• может использовать несколько процессов для увеличения нагрузки на сервер
• может читать SIP-сообщение из STDIN
• поддерживает DNS SRV через c-ares или libruli
• поддерживает транспорт UDP и TCP

Установка

Устанавливается утилита довольно просто. Первым делом необходимо (если это еще не сделано) добавить Epel-репозиторий в свой CentOS командой:

После этого, с помощью того же менеджера пакетов yum устанавливаем саму утилиту sipsak:

Все, установка выполнена. Подробную справку по использованию как в обычном режиме, так и в дополненных, можно увидеть, выполнив команду:

Стоит отметить, что в дистрибутив, распространяемый компанией voxlink, это чудо вшито по умолчанию и активно используется инженерами во время работы наравне с тем же самым sngrep.

Использование

Интересной особенностью является то, что sipsak способен работать в нескольких режимах. Пара слов о каждом из них:

1. Обычный режим (default mode). SIP-сообщение отправляется адресату в sip-uri с отображением статуса ответа. Запрос берется либо из файла, либо генерируется как новое сообщение OPTION.
2. Режим трассировки (traceroute mode). Работа в режиме отслеживания пути запросов, аналогично утилите traceroute для IP-уровня. Включается ключом «-T».
3. Режим отправки сообщений (message mode). Тут в принципе все понятно, в этом режиме утилита отправляет короткие сообщения указанному (target) адресату. С помощью ключа «-B» можно задать содержание сообщения. Включается ключом «-M».
4. Режим стресс-тестирования (usrloc mode). В этом режиме утилита регистрируется на сервере в огромном темпе. Дополнительно можно повысить нагрузку с помощью опций «-I» и «-M». Включается ключом «-U».
5. Режим парсерных атак (randtrash mode). Sipsak продолжает отправлять случайно-поврежденные сообщения, чтобы «пытать» парсер SIP-сервера. Включается ключом «-R».
6. Режим флудилки (flood mode). Засыпает SIP-сервер запросами с высокой скоростью. Включается ключом «-F».

В качестве примера можно разобрать пару-тройку функций. В первую очередб попробуем отправить OPTIONS и получить ответ. Делаем это следующим образом:

В данном случае мы отправляем запрос OPTIONS пользователю 101 зарегистрированному на локальном сервере телефонии с ip 192.168.32.79. Результатом действия стал ответ от пользователя SIP-сообщением 200 OK.

Теперь попробуем отправить регистрацию из утилиты для номера 201. Сделать мы можем это из режима стресс-тестирования. Команда будет выглядеть вот так:

А теперь разберем ее. Ключом -U запускаем в режиме usrloc и передаем в качестве параметров по порядку: SIP-URI (sip:[email protected]), экстеншен (201), снова SIP-URI но уже с опцией -s, и пароль. Вот такой получаем результат:

Еще, в качестве эксперимента, я хотел бы немного зафлудить свой сервер, чем сейчас и займусь, используя в процессе sipsak. Сделать это я могу с помощью вот такой команды:

Этой командой мы запускаем утилиту в режиме флуда и отправляем 100 запросов на сервер с SIP-URI [email protected]. Результат выглядит таким образом:

На этом эксперименты и ознакомление с этим замечательным инструментом можно заканчивать. Для более подробного ознакомления с функционалом можно почитать довольно подробный официальный мануал, который к сожалению на английском языке, но это не должно, на мой взгляд, стать проблемой, потому что справочной страницы самой утилиты более чем достаточно для начала использования.