Ротация и обрезка потока pcap

Некоторые из моих серверов собирают много пакетных данных. Есть ли утилита (или патч для tcpdump(1)) записать поток pcap на диск, который:

1. Поворачивается в зависимости от размера записанных данных.
2. Чернослив записанные файлы, сохраняя только N самых последних
3. Не повторно использовать выходные имена файлов
4. Является автономным
   (Исключение, например, поворота с внешней обрезкой через crond(8) + tmpwatch(8))

В основном я хочу multilog или же svlogd это сбивает формат записи pcap.

Опция -W filecount tcpdump-4.0.0 "чернослив", перерабатывая старые имена файлов, что нарушает #3 выше, заставляя меня обратиться к mtimes, чтобы определить актуальность и не предоставляя никаких гарантий против неожиданного усечения файла журнала.

Опция -G вводит strftime(2) поддержка -specifier в выходных именах файлов, что дало бы мне как минимум вторую точность в именах файлов, но я не могу понять, как добиться сокращения для работы с этой схемой.