ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Появилось несколько вопросов. Во-первых хотелось бы разобраться с парой моментов в работе утилиты airodump-ng из BackTrack 5 r3. Дело в том, что, когда она запущена в режиме сканирования всех WiFi-каналов, я часто замечаю, что у клиентов подключившихся (ассоциированных) к некоторым WiFi AP в столбце Probe не указано названия WiFi-сети (там вообще ничего не пишется), хотя у соответствующей WiFi AP название сети в колонке ESSID - указанно. Кроме того, для некоторых клиентов, которые не подключены ни к одной WiFi AP (нет ассоциации) почему-то в колонке Probe указывается название WiFi-сети. Я сперва думал, что такие клиенты подключены к WiFi-сетям, WiFi AP которых находятся вне зоны видимости, однако потом заметил, что некоторые видимые клиенты подключены к WiFi AP, которые находятся вне зоны видимости, но при этом в колонке BSSID указан MAC-адрес WiFi AP с которой ассоциирован клиент (в списке видимых WiFi AP этой сети нет), и теперь не знаю что и думать об этом. Как понимать такие ситуации? Во-вторых, хотелось бы узнать: как сделать, чтобы информация выводимая на экран утилитой airodump-ng сбрасывалась бы в файл, чтобы сделать как бы лог-файл эфира? Хотя конечно желательно, найти программу, которая писала бы в лог-файл информацию о засветившихся в эфире WiFi AP и их клиентах лишь однажды и в дальнейшем писали бы в лог файл в отношении клиентов зарегистрированных WiFi-сетей время их подключения и отключения от сети, и давла бы возможность проанализировать в какое время определенный клиент обычно выходит в эфир. В общем, хотелось бы автоматизировать радиоразведку. В-третьих, возникла непонятная ситуация с программой CommviewForWiFi (ver: 6.0.581). Дело в том, что при отлавливании информации из своей WiFi-сети я заметил, что моя WiFi AP (в ADSL-роутере D-Link DSL-2640U) имеет непонятным образом два MAC-адреса которые одновременно используются, т.е. при одном и том же сеансе работы ноутбука в WiFi-сети я вижу что пакеты с/на ноутбук идут с двух очень похожих MAC-адресов. Адреса одни и те же, так что на порчу пакетов не похоже, да и ноутбук стоит рядом с WiFi AP в прямой видимости ее антенны. Как это понимать? В роутере есть возможность поднять гостевую WiFi-сеть, которая, как я понимаю, может работать параллельно с основной, но эта функция отключена. В-четвертых, подскажите, плиз, программу (если такая есть), которая бы подавала звуковые сигналы (например проигрывая заданный MP3-файл) при появлении в эфире устройства имеющего определенный MAC-адрес, или при подключении к определенной WiFi-сети клиента, и еще желательно при его отключении от сети. Это тоже относится к автоматизации радиоразведки.