我正在运行一些kismet捕获,我需要不断解析输出的PCAP文件,所以为了做到这一点,我需要Kismet来保存文件,并定期启动一个新文件(我使用inotify-tools来检测新的创建文件)。
但问题是我找不到让kismet这样做的方法。在手册页中,我发现-m选项允许按数据包大小限制文件大小,所以我按照这样运行:
sudo kismet -c wlan0 -m 10
但是这并没有创建多个文件,只是将所有流量都放到一个文件中。
以某种方式使kismet打破输出到不同文件的任何其他方式?我真的不关心使用什么标准(时间,数据包数量,文件大小......我会采取任何措施)
谢谢!
答案 0 :(得分:0)
我认为你可以在kismet.conf文件中修改它。
有一个选项说
writeinterval=300
这意味着每300秒就会保存一次pcap文件。它将每300秒生成一个新文件。如果您想要更短的时间,您可以更改它。
希望有所帮助