====== Capturar pacotes de um determinado assinante no vRouter ======

A beleza de usarmos roteadores virtuais sobre Linux padrão é a vasta disponibilidade de ferramentas que debug que podem ser utilizadas de dentro dos roteadores virtuais, permitindo um diagnóstico preciso dos problemas e performance dos clientes.

===== Coleta de Informações =====


Primeiro, na tela de diagnóstico de um determinado cliente, podemos descobrir:
  * qual o vRouter
  * qual servidor esse vRouter está hospedado
  * qual o MAC cadastrado para o assinante residencial

{{:netisp:netisp_identificar_vrouter.png?direct|}}

===== Descoberta das Interfaces do vRouter =====


Depois, de posse dessas informações, com Root no servidor que hospeda o vRouter vamos descobrir as interfaces, para então escolher a interface interna que recebe pacotes do assinante:

<code>
[root@c1c1 ~] ip netns exec qrouter-6477e779-4f17-485f-8193-dbb2ac6fc0d2 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2206: qg-27df8e3a-0d: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether fa:16:3e:ac:80:27 brd ff:ff:ff:ff:ff:ff
    inet 188.111.111.105/27 brd 188.111.111.127 scope global qg-27df8e3a-0d
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:feac:8027/64 scope link 
       valid_lft forever preferred_lft forever
2208: qr-0a7abc60-65: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether fa:16:3e:5f:31:3e brd ff:ff:ff:ff:ff:ff
    inet 100.101.11.1/24 brd 100.101.11.255 scope global qr-0a7abc60-65
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe5f:313e/64 scope link 
       valid_lft forever preferred_lft forever
</code>

> Ou seja, a interface interna é a **qr-0a7abc60-65**.

===== Captura dos Pacotes =====

Agora já temos todas as informações para capturar os pacotes do assinante diretamente no vRouter, a fim de proceder com o debug e avaliação de performance.

> IMPORTANTE 1: é preciso credencial de superadmin (root) para executar tais comando, e com grandes poderes subentende-se grandes responsabilidades!

> IMPORTANTE 2: o tcpdump é oneroso, e por isso defina muito bem o filtro que será utilizado para não derrubar o servidor

> IMPORTANTE 3: respeite a privacidade dos assinantes! essa ferramenta só deve ser utilizada para suporte em caso de problemas! Lembre-se de que todos os acessos são logados e monitorados.

<code> 
[root@c1c1 ~] ip netns exec qrouter-6477e779-4f17-485f-8193-dbb2ac6fc0d2 tcpdump -i qr-0a7abc60-65 -ennvv ether host 24:fd:0d:67:f8:df
</code>