Как отслеживать пакеты с MAC-адреса

Я хочу отслеживать MAC-адрес для активности в своей сети, используя airodump-ng

Я сейчас:

Сначала выполните следующие действия:

airodump-ng mon0 --write t 

который записывает в файл t-01.csv csv с форматом:

 Station MAC, First time seen, Last time seen, Power, # packets, BSSID, Probed ESSIDs 

то у меня есть сценарий bash, который делает это:

 while [ true ] do t=`cat t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5` if [[ "$t" != "$lt" ]] then lt="$t" echo "activity" fi done 

Что в основном наблюдает за MAC-адресом для изменения в # packets и когда он изменяется, это означает, что была какая-то активность. Но у airodump-ng есть огромное отставание при записи в файл (около 1-2 секунд). Есть ли альтернативный способ сделать это, это быстрее?

Нашел мой ответ:

https://networkengineering.stackexchange.com/questions/19737/tcpdump-filter-by-mac-address/19741#19741?newreg=8e32529cbc7c4234b3a062bb655b7e5f

Затем я могу написать сценарий:

 #!/bin/bash tcpdump -i mon0 ether host "30:F1:DA:7B:F3:2C" | while read b; do echo "Activity!" done 

One Solution collect form web for “Как отслеживать пакеты с MAC-адреса”

Вместо того, чтобы каждый раз катать файл, используйте:

 tail -f t-01.csv | grep '30:F1:DA:7B:F3:2C' | cut -d ',' -f5` 

и остальная часть скрипта такая же.

  • Состояние выхода Bash, используемое с PIPE
  • Как захватить номер порта из этого выхода `lsof -F`, используя awk (или что-то лучше)?
  • Экспорт переменных и установка глобальных переменных в Bash
  • Strip // Комментарии из файлов
  • Использование sed для цветного вывода из команды на Solaris
  • Сравните два раза в формате HH: MM: SS - ksh
  • perl one liner + как соответствовать IP-адресу, который находится в поле файла first / sec
  • список графических процессов из терминала
  • Поток FFMPEG не появится на Justin.tv
  • Почему мне нужно нажать enter, чтобы получить приглашение моей оболочки после завершения скрипта init.d?
  • Как bash различает расширение брекетов и группировку команд?
  • Interesting Posts

    Почему «uname gcc» не работает в Ubuntu

    как применить этот патч

    Пространство на жестком диске в одном месте, отображается меньше в папке «Компьютер»?

    Построение кухонного прибора: поток, серфинг, сенсорный экран, загрузка быстро

    Xorg считает, что тачпад является точным указывающим устройством

    Видеокарта Nvidia

    Приложения X11 через SSH получают прослушиваемый ввод с клавиатуры

    арифметическая синтаксическая ошибка в сравнении строк

    ssh логин с паролем невозможно – приглашение не предлагается – слишком много ошибок аутентификации

    Функция не выполняется в скрипте

    Конфигурация tightvnc – проверка версии программного обеспечения

    Игнорировать каталоги под определенным корнем, следуя символическим ссылкам с помощью find

    Как выполнить скрипт R, связав его с сценарием оболочки в Linux?

    apt – проверка наличия аналогичного пакета

    Почему пользовательская команда mkcd не работает?

    Linux и Unix - лучшая ОС в мире.