Как отслеживать пакеты с MAC-адреса

Я хочу отслеживать MAC-адрес для активности в своей сети, используя airodump-ng

Я сейчас:

Сначала выполните следующие действия:

airodump-ng mon0 --write t 

который записывает в файл t-01.csv csv с форматом:

 Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs 

то у меня есть сценарий bash, который делает это:

 while [ true ] do t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5` if [[ "$t" != "$lt" ]] then lt="$t" echo "activity" fi done 

Что в основном наблюдает за MAC-адресом для изменения в # packets и когда он изменяется, это означает, что была какая-то активность. Но у airodump-ng есть огромное отставание при записи в файл (около 1-2 секунд). Есть ли альтернативный способ сделать это, это быстрее?

Нашел мой ответ:

https://networkengineering.stackexchange.com/questions/19737/tcpdump-filter-by-mac-address/19741#19741?newreg=8e32529cbc7c4234b3a062bb655b7e5f

Затем я могу написать сценарий:

 #!/bin/bash tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do echo "Activity!" done 

One Solution collect form web for “Как отслеживать пакеты с MAC-адреса”

Вместо того, чтобы каждый раз катать файл, используйте:

 tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5` 

и остальная часть скрипта такая же.

  • Команда ZSH запускается в оболочке, но не в скрипте
  • что означает флаг -z здесь
  • Скрипт для проверки использования файловой системы и свободного пространства
  • udev power_supply правила не запускают
  • Javascript BTOA против base64 в bash?
  • Startscript: использование $! создать pidfile - иногда возвращать неправильный pid (выключен одним)
  • Как я проверяю, существует ли конкретное число. Слово в строке?
  • Значение различных параметров, используемых при запуске сценария оболочки
  • KSH / bash для создания файлов динамически
  • Есть ли какая-нибудь книга, учебник по очень сложным сценариям оболочки
  • Убедитесь, что переменная имеет определенное количество пробелов
  • Interesting Posts

    Объединить строки в файле вместе с регулярным выражением для «выровнять» многострочные лог-файлы журнала

    Прокрутите список через awk

    Предотвращение открытия нежелательных буферов

    ошибки с двумя мониторами при настройке разрешения

    что стандартная база Linux определяет о ядре?

    Linux Image для воссоздания машины с той же конфигурацией

    Папки, созданные со сценарием, имеют неправильную измененную метку времени

    Linux fgrep как извлечь «only_words_in_my_language» из большого файла «MIXED_WORDS»?

    Как проверить, была ли библиотека libfftw3_threads.so.3.2.4 скомпилирована для pthreads или для OpenMP?

    Запуск «make test» на отдельном модуле для сборки Python 2.7.4

    Не удалось войти через ssh через несколько месяцев

    Список строк, которые являются подстроками других строк в списке

    Укажите автоматический логин для определенного tty в rhel 6.5

    Как переопределить заказ anaconda / kickstart?

    mdadm с наложением lvm – удалить жесткий диск

    Linux и Unix - лучшая ОС в мире.