airodump-ngを使用してネットワークのMACアドレスアクティビティを監視したいと思います。
私は現在:
まずこれを実行してください:
airodump-ng mon0 --write t
t-01.csv
次の形式でcsvファイルを作成します。
Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs
その後、これを行うbashスクリプトがあります。
while [ true ]
do
t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`
if [[ "$t" != "$lt" ]]
then
lt="$t"
echo "activity"
fi
done
これは、基本的にMACアドレスの変更を監視し、# packets
変更するといくつかのアクティビティがあることを意味します。ところで、airodump-ng
ファイルに書き込むと途方もない遅延が発生するようです(約1~2秒)。より速い方法がありますか?
私の答えを見つけました。
その後、次のスクリプトを作成できます。
#!/bin/bash
tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do
echo "Activity!"
done
答え1
毎回ファイルを分類する代わりに、次を使用します。
tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`
残りのスクリプトは同じです。