我想使用 airodump-ng 监控网络上的 MAC 地址活动
我目前:
首先运行这个:
airodump-ng mon0 --write t
t-01.csv它将以下格式的 csv写入文件:
Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs
然后我有一个 bash 脚本来执行此操作:
while [ true ]
do
t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`
if [[ "$t" != "$lt" ]]
then
lt="$t"
echo "activity"
fi
done
这基本上是监视 MAC 地址的变化,# packets当它变化时,就意味着有一些活动。但是airodump-ng写入文件时似乎有巨大的延迟(大约 1-2 秒)是否有其他更快的方法可以做到这一点?
找到了我的答案:
然后我可以编写如下脚本:
#!/bin/bash
tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do
echo "Activity!"
done
答案1
不要每次都对文件进行 cat-ing,而是使用:
tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5`
脚本的其余部分是相同的。