felipechaulet
(usa Debian)
Enviado em 01/12/2011 - 00:01h
Vou testar sim.
Vou explicar o meu problema pra ver se você entende.
Eu preciso de uma informação que o tshark faz de um tipo de pacote, então preciso capturar alguns pacotes para poder analisar eles.
Entretando, eu preciso que esses pacotes sejam do tipo que eu quero e de sites confiáveis, em relação a disponibilidade.
Para isso eu criei um código em c que faz requisições http nesses sites, semelhante ao que um browser faz. No caso, eu tenho uma lista de sites, em um arquivo de texto e o código em c faz as requisições para esses sites um por um.
Então, para capturar os dados resultantes dessas requisições, eu uso o tshark.
Se eu soubesse o tempo que todas as requisições http fossem demorar, bastava eu mandar o tshark capturar pacotes por aquele período de tempo. Por exemplo, caso as requisições demorassem 10 segundos, eu executaria o tshark e mandaria ele executar por 12 segundos e logo em seguida eu executaria as requisições http.
Uma outra forma de explicar isso seria assim: Imagine que eu fico durante um tempão capturando pacotes da rede, e em um certo momento, enquando estou capturando, eu faço as requisições http. Depois bastaria eu filtrar os pacotes que tivessem como origem ou destino esses sites. Porém, pra otimizar o tempo, fiz essa estrutura.
Assim, eu executo o tshark para capturar os dados
Depois eu executo as requisições http
Quando as requisições http acabarem, o tshark deve ser parado també, pois depois eu ainda vou fazer esse filtro de pacotes que são apenas desses sites, e por isso, os pacotes que eu capturar enquanto as requisições http não estiverem sendo executadas serão eliminadas pelo filtro.
Não sei se fui claro, mas acho que agora ficou mais claro
Obrigado pela ajuda
=D