如何配置像wireshark、kismet、tcpdump这样的工具来被动监听wifi流量?
如何使用这些工具之一将这些 MAC 地址打印到标准输出?我只需要每行一个 MAC 地址。我希望他们打印他们检测到的每个 MAC 地址,我不在乎他们之前是否检测到该特定地址。
答案1
在您连接的 WiFi 网络或任何网络上收听?
使用 tcpdump 连接网络
$ tcpdump -le | egrep -o '([0-9A-Fa-f]{2}[:-]){5}([0-9A-Fa-f]{2})'
未与aircrack-ng 连接
要查看所有 wifi 流量,即使在不同的 SSID 上,您也需要类似aircrack-ng's airodump-ng.我现在还没有设置使用它,所以我无法像使用 tcpdump 那样格式化它的输出。它可以将输出保存为各种文件格式,也许您可以用 grep 以相同的方式处理这些格式。
控制台输出如下所示:
