私の答えを見つけました。

私の答えを見つけました。

airodump-ngを使用してネットワークのMACアドレスアクティビティを監視したいと思います。

私は現在:

まずこれを実行してください:

airodump-ng mon0 --write t

t-01.csv次の形式でcsvファイルを作成します。

Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs

その後、これを行うbashスクリプトがあります。

while [ true ]
do
    t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`
    if [[ "$t" != "$lt" ]]
    then
            lt="$t"
            echo "activity"
    fi
done

これは、基本的にMACアドレスの変更を監視し、# packets変更するといくつかのアクティビティがあることを意味します。ところで、airodump-ngファイルに書き込むと途方もない遅延が発生するようです(約1~2秒)。より速い方法がありますか?

私の答えを見つけました。

https://networkengineering.stackexchange.com/questions/19737/tcpdump-filter-by-mac-address/19741#19741?newreg=8e32529cbc7c4234b3a062bb655b7e5f

その後、次のスクリプトを作成できます。

#!/bin/bash
tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do
    echo "Activity!"
done

答え1

毎回ファイルを分類する代わりに、次を使用します。

tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`

残りのスクリプトは同じです。

関連情報