我正在尝试创建一个脚本来检查我的路由器的IP到MAC地址是否已从我的计算机视图中更改。基本上试图检查MITM攻击是否正在发生。我不能让这个工作; IP 172.16.213.254是我的网关IP。
arp -a 172.16.213.254 | cut -d" " -f 4 >> routersmac.txt
if [[ cat routersmac.txt = "00:01:32:23:23:23"]]
then
echo "You are safe"
else
echo "MITM in progress"
fi
答案 0 :(得分:0)
简化:
arp -a 172.16.213.254 | awk '{if ("00:01:32:23:23:23"==$4) print "OK"; else print "Bad"}'