내 답변을 찾았습니다.

내 답변을 찾았습니다.

airodump-ng를 사용하여 네트워크의 MAC 주소 활동을 모니터링하고 싶습니다.

나는 현재:

먼저 이것을 실행하십시오 :

airodump-ng mon0 --write t

t-01.csv다음 형식으로 csv 파일을 작성합니다.

Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs

그런 다음 이 작업을 수행하는 bash 스크립트가 있습니다.

while [ true ]
do
    t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`
    if [[ "$t" != "$lt" ]]
    then
            lt="$t"
            echo "activity"
    fi
done

이는 기본적으로 MAC 주소의 변경 사항을 모니터링하며, # packets변경되면 일부 활동이 있음을 의미합니다. 그런데 airodump-ng파일에 쓸 때 엄청난 지연이 발생하는 것 같습니다(약 1~2초). 더 빠른 방법이 있나요?

내 답변을 찾았습니다.

https://networkengineering.stackexchange.com/questions/19737/tcpdump-filter-by-mac-address/19741#19741?newreg=8e32529cbc7c4234b3a062bb655b7e5f

그런 다음 다음과 같은 스크립트를 작성할 수 있습니다.

#!/bin/bash
tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do
    echo "Activity!"
done

답변1

매번 파일을 분류하는 대신 다음을 사용하십시오.

tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`

나머지 스크립트는 동일합니다.

관련 정보