Airodump-ngは、APごとに1行だけ出力ファイルに書き込みます。

Airodump-ngは、APごとに1行だけ出力ファイルに書き込みます。

時間の経過とともにRSSI(電力)を監視できるように、Wi-Fiアダプタから受信したすべてのビーコンをCSVファイルにダンプしようとしています。マニュアルページには、このフラグは--beaconsすべてのビーコンをキャプチャファイルに出力することを示していますが、実際にはそうではないようです。

 -e, --beacons
          It will record all beacons into the cap file. By default it only records one beacon for each network.

このコマンドは、以下を含むairodump-ng --beacons -w scan wlan0ファイルを生成しますscan-04.csv

BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
EC:08:6B:45:86:62, 2020-03-27 19:55:43, 2020-03-27 19:55:48,  2,  54, WPA2WPA , CCMP,PSK, -59,       42,        6,   0.  0.  0.  0,  12, TP-LINK_8662,
EC:43:F6:68:C0:B8, 2020-03-27 19:55:43, 2020-03-27 19:55:48,  1,  54, WPA , CCMP TKIP,PSK, -37,       40,        0,   0.  0.  0.  0,   8, TestAP_1,

各ビーコンの電力レベル/RSSIをファイルにダンプする方法に関する提案はありますか?

答え1

stderr次の行に沿って、少なくともmacアドレスを持つ行のみを選択し(クライアントに対応する2つのmacアドレスを持つ行は選択しない)、出力をリダイレクトしてフィルタリングすることができます。

airodump-ng --beacons mon0 2>&1 | grep -Eo "^.{30}" | grep -Eo "(([0-9A-Fa-f:]{17})\s+([0-9\-]+))"

出力:

ここに画像の説明を入力してください。

tsharkwiresharkしかし、このような作業のために設計された(part of)のようなツールを使用する方が良いでしょう。

tshark -i mon0 -n -l subtype probereq

関連情報