시간 경과에 따른 RSSI(전력)를 모니터링할 수 있도록 Wi-Fi 어댑터에서 수신한 모든 비콘을 CSV 파일로 덤프하려고 합니다. 매뉴얼 페이지에는 이 플래그가 --beacons모든 비컨을 캡처 파일로 출력한다고 명시되어 있지만 실제로는 그렇지 않은 것 같습니다.
-e, --beacons
It will record all beacons into the cap file. By default it only records one beacon for each network.
이 명령은 다음을 포함하는 airodump-ng --beacons -w scan wlan0파일을 생성합니다 scan-04.csv.
BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
EC:08:6B:45:86:62, 2020-03-27 19:55:43, 2020-03-27 19:55:48, 2, 54, WPA2WPA , CCMP,PSK, -59, 42, 6, 0. 0. 0. 0, 12, TP-LINK_8662,
EC:43:F6:68:C0:B8, 2020-03-27 19:55:43, 2020-03-27 19:55:48, 1, 54, WPA , CCMP TKIP,PSK, -37, 40, 0, 0. 0. 0. 0, 8, TestAP_1,
각 비콘의 전력 수준/RSSI를 파일에 덤프하는 방법에 대한 제안 사항이 있습니까?
답변1
stderr다음 줄을 따라 최소한 mac 주소가 있는 줄만 선택하고(클라이언트에 해당하는 2개의 mac 주소가 있는 줄은 선택하지 않음) 출력을 리디렉션하고 필터링해 볼 수 있습니다 .
airodump-ng --beacons mon0 2>&1 | grep -Eo "^.{30}" | grep -Eo "(([0-9A-Fa-f:]{17})\s+([0-9\-]+))"
산출:
tsharkwireshark하지만... 이런 종류의 작업을 위해 설계된 (part of) 와 같은 도구를 사용하는 것이 더 나을 것입니다 .
tshark -i mon0 -n -l subtype probereq