0

我正在运行一些 kismet 捕获,我需要不断解析输出的 PCAP 文件,所以为了做到这一点,我需要 Kismet 保存文件,并定期启动一个新文件(我使用 inotify-tools 检测新创建的文件) .

但问题是我没有找到让 kismet 做到这一点的方法。在手册页中,我发现该-m选项允许通过数据包大小限制文件大小,所以我像这样运行它:

sudo kismet -c wlan0 -m 10

但这并没有创建多个文件,它只是将所有流量放到一个文件中。

还有其他方法可以以某种方式使 kismet 中断输出到不同的文件吗?我真的不在乎使用什么标准(时间,数据包计数,文件大小..我会采取任何措施)

谢谢!

4

1 回答 1

0

我认为您可以在 kismet.conf 文件中对其进行修改。有一个选项说 writeinterval=300

这意味着每 300 秒将保存一次 pcap 文件。它将每 300 秒创建一个新文件。如果您想要更短的时间,您可以更改它。

希望能帮助到你

于 2015-04-16T22:24:49.983 回答