我正在尝试将 wifi 适配器接收到的所有信标转储到 CSV 文件中,以便我可以随着时间的推移监控 RSSI(功率)。手册页指出该标志--beacons会将所有信标输出到捕获文件,但情况似乎并非如此。
-e, --beacons
It will record all beacons into the cap file. By default it only records one beacon for each network.
该命令airodump-ng --beacons -w scan wlan0生成一个文件,scan-04.csv其中包含:
BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
EC:08:6B:45:86:62, 2020-03-27 19:55:43, 2020-03-27 19:55:48, 2, 54, WPA2WPA , CCMP,PSK, -59, 42, 6, 0. 0. 0. 0, 12, TP-LINK_8662,
EC:43:F6:68:C0:B8, 2020-03-27 19:55:43, 2020-03-27 19:55:48, 1, 54, WPA , CCMP TKIP,PSK, -37, 40, 0, 0. 0. 0. 0, 8, TestAP_1,
关于如何将每个信标的功率级别/RSSI 转储到文件中,有什么建议吗?
答案1
您可以尝试重定向stderr,然后过滤输出;仅选择至少具有 mac 地址的行(但不包括具有 2 个 mac 地址的行,它们对应于客户端),沿此行:
airodump-ng --beacons mon0 2>&1 | grep -Eo "^.{30}" | grep -Eo "(([0-9A-Fa-f:]{17})\s+([0-9\-]+))"
输出:
tshark但是...使用像(的一部分)这样的工具会更好wireshark,它是为此类任务而设计的:
tshark -i mon0 -n -l subtype probereq