Я пытаюсь настроить старый Dell Latitude для запуска kismet в моей домашней сети в качестве IDS. Проблема, с которой я сталкиваюсь, связана с файлом kismet_alerts.conf, в частности с синтаксисом, необходимым для настройки обнаружения arpspoof. В документацию включены следующие две строки:
apspoof=Foo1:ssidregex="(?:foobar)",validmacs=00:11:22:33:44:55
apspoof=Foo2:ssid="Foobar",validmacs="00:11:22:33:44:55,AA:BB:CC:DD:EE:FF"
Мой вопрос: как мне отформатировать это с помощью моего собственного SSID и macs? Предполагая, что мне не нужно выражение регулярного выражения, так как я отслеживаю только свою собственную сеть, Foo1 - это просто пример? это переменная? заменить его другим значением? Я знаю, что ответ, вероятно, намного проще, чем я его представляю, но если бы кто-то мог прояснить это для меня, я был бы очень благодарен.