root@fox:~# » Беспроводные сети http://rootfox.com/blog Администрирование, IT Security, Безопасность, Услуги Wed, 07 Apr 2010 10:09:11 +0000 http://wordpress.org/?v=2.8.2 en hourly 1 Хранение логов Kismet http://rootfox.com/blog/archives/40 http://rootfox.com/blog/archives/40#comments Sat, 07 Mar 2009 14:48:15 +0000 netf0x http://rootfox.com/blog/?p=40 При достаточно частой работе с анализатором беспроводных сетей Kismet начинает утомлять хранение и разбор лог-файлов – по-дефолту они сохраняются в той папке откуда был запущен Kismet. Немного обдумав я пришел к выводу что мне, удобнее всего, хранить логи в папках название которых – дата. Так мне удобнее вспомнить где это было если необходимо при написании отчета вернуться и пересмотреть логи. Соответстенно что я для этого сделал:
В kismet.conf:
есть строчка logtemplate, ее я сделал следующей
logtemplate=/var/log/kismet/%D/%n-%d-%i.%l

Написал стартовый скрипт kismet, переименовав настоящий бинарник kismet в kismet.bin. Логи стали храниться в в папках соответственно дате запуска анализатора. Немного позже я добавил в него отключение udev – дабы не мешал и создание посредством airmon-ng интерфейса mon0 – потому что только так можно заставить работать мою встроенную сетевую карту в режиме rfmon.

Сам код скрипта:
#!/bin/sh
#Kismet startup script by netf0x (netf0x at xakep.ru)
sudo /etc/rc.d/rc.udev stop

wlanstat=`ifconfig | grep wlan0 | awk ‘{print $1}’`;
if [ ! "$wlanstat" = "wlan0" ]
then
sudo ifconfig wlan0 up
fi

monstat=`ifconfig -a| grep mon0 | awk ‘{print $1}’`;
if [ ! "$monstat" = "mon0" ]
then
sudo airmon-ng start wlan0;

else
echo “mon0 already started”;
fi

kismetpath=”/var/log/kismet/`date +%Y%m%d`/”;
echo “start script started”;

if [ ! -d $kismetpath ]

then
sudo mkdir -p $kismetpath
sudo chmod 777 $kismetpath;
echo “succeful create log dir – $kismetpath”
fi

sudo /usr/local/bin/kismet.bin
sudo airmon-ng stop mon0

/etc/rc.d/rc.udev start

]]> http://rootfox.com/blog/archives/40/feed 0