我正在运行一些 kismet 捕获,并且我需要不断地解析输出的 PCAP 文件,因此为了做到这一点,我需要 Kismet 来保存文件,并定期启动一个新文件(我使用 inotify-tools 来检测新创建的文件)。
但问题是我没有找到让 kismet 做到这一点的方法。在手册页中,我发现 -m 选项允许通过数据包大小来限制文件大小,因此我像这样运行它:
sudo kismet -c wlan0 -m 10
但这并没有创建多个文件,它只是将所有流量放入一个文件中。
还有其他方法可以让 kismet break 输出到不同的文件吗?我并不关心使用什么标准(时间、数据包数量、文件大小……我会接受任何东西)
谢谢!