tcpdump с указанием нескольких подтипов?

Я пытаюсь создать bash-скрипт для обнаружения атак деавторизации (я на Mac) Пока я знаю, что команда:

$ tcpdump -l -I -i en0 -e -s 256 type mgt subtype deauth 

будет обнаруживать пакеты деаутентификации, я также хотел бы одновременно обнаруживать пакеты диссоциации. Обычно вы обнаруживаете пакеты диссоциации с:

 $ tcpdump -l -I -i en0 -e -s 256 type mgt subtype disassoc 

Однако мне было интересно, существует ли какой-либо способ манипулирования этой командой для одновременного сканирования пакетов диссоциации и деаутентификации? Например, команда:

 $ tcpdump -l -I -i en0 -e -s 256 type mgt subtype deauth disassoc 

очевидно, не будет работать, но я надеюсь, что это поможет вам понять, о чем я спрашиваю.

Кроме того, я полностью понимаю, что просто с помощью команды:

 $ tcpdump -l -I -i en0 -e -s 256 type mgt 

покажет мне все кадры управления, включая пакеты как диссоциации, так и деаутентификации, но будет засорен другими несоответствующими кадрами, такими как маяки, зондирующие запросы и т. д.

Действительно, я знаю, что простая реализация grep например, может удалить практически все нежелательные пакеты и оставить только пакеты диссоциации и деаутентификации, но я чувствую, что это довольно сложный способ сделать это и потребовать больше, неэффективного, bash вычислительного времени для попробуйте разобрать каждую строку каждого отдельного кадра управления, летящего по airу.

Я был бы очень признателен, если бы кто-то указал мне правильное направление. Есть ли простой способ изменить вышеупомянутую команду tcpdump чтобы она обнаружила два типа пакетов, которые я хочу? Или это тот случай, когда мне придется искать решение другого рода, например, с помощью grep как я упоминал выше?

PS Напомню, я на OSX, а не на Linux.

One Solution collect form web for “tcpdump с указанием нескольких подтипов?”

Как описано в справочной странице tcpdump , вы можете комбинировать фильтры с ключевыми словами and , or , or not . Вы можете использовать скобки для группировки (обратите внимание, что для того, чтобы ваша shell правильно анализировала командную строку, вам, вероятно, понадобятся кавычки):

  tcpdump -l -I -i en0 -e -s 256 'type mgt and (subtype deauth or subtype disassoc)' 
  • Что именно происходит, когда я запускаю `netctl-auto enable-all`?
  • Трудности с подключением к WLAN с помощью wpa_supplicant на системном аварийном диске
  • Debian: случайное подключение к сети
  • Как быстро сканировать беспроводные сети
  • Два адаптера usb wifi, только wlan0 появляется, как получить wlan1?
  • Cron job - Если компьютер неактивен в течение x минут, отключите Wi-Fi
  • восстановление ядра без использования apt-get
  • Купил беспроводной адаптер, не может использовать его
  • Я не вижу конкретную AP в `scan` (Expire BSS 1 из-за отсутствия совпадения в сканировании)
  • Какие инструменты мне нужны для перехвата и изменения входящего пакета в WP2-Personal wifi hub
  • Как настроить беспроводную точку доступа с двумя картами Wi-Fi и Ethernet как WAN на debian?
  • Linux и Unix - лучшая ОС в мире.