是否限制Kismet PCAP输出文件的大小？

Question

我正在运行一些kismet捕获，并且我需要不断解析输出的PCAP文件，因此为此，我需要Kismet保存文件，并定期启动一个新文件(我使用inotify-tools来检测新创建的文件)。

但问题是，我找不到一种让kismet做到这一点的方法。在手册页中，我发现-m选项允许通过数据包大小限制文件大小，所以我这样运行它：

sudo kismet -c wlan0 -m 10

但这并没有创建多个文件，它只是将所有流量放到一个文件中。

有没有其他方法可以让kismet break输出到不同的文件？我并不真正关心使用什么标准(时间、数据包数、文件大小)。我愿意接受任何东西)

谢谢!

Answer 1

我认为您可以在kismet.conf文件中对其进行修改。有一个选项显示为writeinterval=300

这意味着每隔300秒就会保存一次pcap文件。它将使每300 seconds.If一个新的文件，你想要更短的时间，你可以改变它。

希望能有所帮助