Para solucionarlo cambia las ultimas lineas del script (edspues del arping) por:

count=`expr $count + 1`
count_echo=`expr $count_echo + 1`

Y solucionado!

pues no sera un problema de directorios 

Hola a todos, soy novato en esto, aunque he leido mucho y probado mucho, aunque no domino nade de linux, pero utilizo tropix para capturar e inyectar, y tarjeta PCI es una SMC atheros. he utilizado el manual de Nilpointer sobre el Wlandecrypter, con windows, pues como os digo, en linux no lo sé instalar y hacerlo "rular",, y despues de capturar sin problemas 4.333 paquetes válidos, cuando escribo la ultima linea:weplab --key 128 -y --bsid 00:60:B3:XX:XX:XX (nombre captura con estension cap).cap. Empieza a hacer un proceso y vá escribiendo lineas iguales que dicen: Process number:0 ===>1keys tested [0c/s]>>>s"" . y de eso,,, no sale. Agradecería ayuda.
Como comenté con tropix conseguí descifrar dos redes WEP inyectando tráfico, y una de ellas lo hice dos veces para ver si me volvía a dar la misma clave, pues no conseguía conectar, pero creo que era un problema de puerta de enlace, que por cierto, es un tema que me ha desilusionado un poco ya que no consigo entrar en ninguna red abierta, despues de probar con montón de combinaciones de numeros, creo que estaría bien que se abriese algun hilo al respecto, pues aunque he leido alguno, no me queda muy claro el tema.
Perdonad por el tocho de escrito, pero es la segunda vez que (creo) que escribo en el foro. Gracias anticipadas.
 

Creo q sigo las instrucciones.

Me bajo el scrip, lo descomprimo y le doy los permisos; luego pongo a tarjeta en modo monitor y le hago el aireplay -4.... pero el airodump se queda frito!! Se queda "congelado" sin recibir nada mas... La ESSID es 00:60:B3:XX:XX:XX es de esos "chungos"??

Gracias