Как отслеживать пакеты с MAC-адреса

Я хочу отслеживать MAC-адрес для активности в своей сети, используя airodump-ng

Я сейчас:

Сначала выполните следующие действия:

airodump-ng mon0 --write t 

который записывает в файл t-01.csv csv с форматом:

 Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs 

то у меня есть сценарий bash, который делает это:

 while [ true ] do t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5` if [[ "$t" != "$lt" ]] then lt="$t" echo "activity" fi done 

Что в основном наблюдает за MAC-адресом для изменения в # packets и когда он изменяется, это означает, что была какая-то активность. Но у airodump-ng есть огромное отставание при записи в файл (около 1-2 секунд). Есть ли альтернативный способ сделать это, это быстрее?

Нашел мой ответ:

https://networkengineering.stackexchange.com/questions/19737/tcpdump-filter-by-mac-address/19741#19741?newreg=8e32529cbc7c4234b3a062bb655b7e5f

Затем я могу написать сценарий:

 #!/bin/bash tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do echo "Activity!" done 

Вместо того, чтобы каждый раз катать файл, используйте:

 tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5` 

и остальная часть скрипта такая же.