Ограничить размер выходного файла Kismet PCAP?

Question

Ограничить размер выходного файла Kismet PCAP?

Я выполняю некоторые захваты kismet, и мне нужно постоянно анализировать выходные файлы PCAP, поэтому для этого мне нужно, чтобы Kismet сохранял файл и периодически запускал новый (я использую инструменты inotify для обнаружения вновь созданных файлов).,

Но проблема в том, что я не нахожу способ сделать это для Кисмета. На страницах руководства я обнаружил, что -m опция позволяет ограничить размер файла размером пакета, поэтому я запустил его так:

sudo kismet -c wlan0 -m 10

Но это не создавало несколько файлов, оно просто сводило весь трафик к одному файлу.

Есть ли другие способы как-то заставить kismet разбить вывод на разные файлы? Меня не волнует, какие критерии используются (время, количество пакетов, размер файла.. Я возьму все, что угодно)

Спасибо!

0

wireless kismet-wireless

Источник

user1786480 25 фев '14 в 13:54

1 ответ

Другие вопросы по тегам wireless kismet-wireless

user4790869 16 апр '15 в 22:24 2015-04-16 22:24 · Answer 1 · 2015-04-16 22:24

Я думаю, что вы можете изменить его в файле kismet.conf. Есть вариант, который говоритwriteinterval=300

Это означает, что каждые 300 секунд файл pcap будет сохраняться. Он будет создавать новый файл каждые 300 секунд. Если вы хотите более короткое время, вы можете изменить его.

Надеюсь, поможет