時間の経過とともにRSSI(電力)を監視できるように、Wi-Fiアダプタから受信したすべてのビーコンをCSVファイルにダンプしようとしています。マニュアルページには、このフラグは--beacons
すべてのビーコンをキャプチャファイルに出力することを示していますが、実際にはそうではないようです。
-e, --beacons
It will record all beacons into the cap file. By default it only records one beacon for each network.
このコマンドは、以下を含むairodump-ng --beacons -w scan wlan0
ファイルを生成しますscan-04.csv
。
BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
EC:08:6B:45:86:62, 2020-03-27 19:55:43, 2020-03-27 19:55:48, 2, 54, WPA2WPA , CCMP,PSK, -59, 42, 6, 0. 0. 0. 0, 12, TP-LINK_8662,
EC:43:F6:68:C0:B8, 2020-03-27 19:55:43, 2020-03-27 19:55:48, 1, 54, WPA , CCMP TKIP,PSK, -37, 40, 0, 0. 0. 0. 0, 8, TestAP_1,
各ビーコンの電力レベル/RSSIをファイルにダンプする方法に関する提案はありますか?
答え1
stderr
次の行に沿って、少なくともmacアドレスを持つ行のみを選択し(クライアントに対応する2つのmacアドレスを持つ行は選択しない)、出力をリダイレクトしてフィルタリングすることができます。
airodump-ng --beacons mon0 2>&1 | grep -Eo "^.{30}" | grep -Eo "(([0-9A-Fa-f:]{17})\s+([0-9\-]+))"
出力:
tshark
wireshark
しかし、このような作業のために設計された(part of)のようなツールを使用する方が良いでしょう。
tshark -i mon0 -n -l subtype probereq