我是tshark中的新手...下面的代码是捕获SSID(接入点的名称)并取其RSSI(信号功率)的平均值的代码的一部分。 我需要有人来解释这条线的确切含义???
tshark -i prism0 -Y wlan.fc.type_subtype==0x08 -T fields -e wlan.sa -e prism.did.rssi -e wlan_mgt.ssid -a duration:1 > air1.txt
主要代码是:
#Main shell script for generating appropriate data for histograms
#$1 (first command line parameter): run length
#$2 (second command line parameter): Target SSID
#Usage: should be run as root, example:
# ./histscan.sh 10 Computer
let i=0;
while [ "$i" -lt "$1" ]; do
let i="$i+1";
tshark -i prism0 -Y wlan.fc.type_subtype==0x08 -T fields -e wlan.sa -e prism.did.rssi -e wlan_mgt.ssid -a duration:1 > air1.txt
echo "SSID AVG-RSSI" > mean.old
RSSI=$(cat air1.txt | grep $2 | cut -f2 | ./rssiMean.sh | cut -d'.' -f1)
if [ -z "$RSSI" ]; then let RSSI=-100; fi
let RSSI="$RSSI+100";
echo $2 " " $RSSI >> mean.old
cp mean.old mean.rssi
done
答案 0 :(得分:0)
此处包含的tshark命令将设置并启动数据包捕获。以下是该行指定的参数。
-i prism =>表示应该在名为prism0
的接口上完成捕获-Y wlan.fc.type_subtype == 0x08 =>指定显示过滤器。因此,此捕获仅打印出作为接入点信标的802.11帧。
-T fields =>输出将仅包含您使用所有-e选项
指定的数据字段-e =>打印出来的具体字段。在您的情况下,它将是WLAN源地址[基本上是发送信标的接入点的MAC],RSSI和SSID字段。
-a持续时间:1 =>捕获将持续1秒
air.txt => tshark命令的输出将定向到此文件。