Answers:
Wireshark或任何其他802.11监控模式数据包捕获工具将允许您调整每个不同的Wi-Fi信道,并尝试从该信道上传输的任何设备捕获数据包。
这些传输几乎总是包含发送设备的MAC地址。
未连接到任何网络时,Wi-Fi客户端设备将定期扫描以查看是否有任何可以加入的网络。这些扫描通常是“主动扫描”,其中设备发送探测请求帧,并希望从任何附近的Wi-Fi接入点(无线路由器)接收探测响应帧。探测请求包含发送方的MAC地址,通常包含客户端正在搜索的网络名称(SSID)。
探测请求通常使用一些最老的调制方案发送,因此您无需担心嗅探器中有N卡或AC卡。任何支持监控模式的Wi-Fi接口,支持频段和频段。你关心的渠道会做什么。
之后,您只需要了解一些实现细节,例如确定需要覆盖网络所覆盖的所有区域(可能每个AP大约一个)所需的嗅探站数量,并且您可能希望编写一个脚本来区分已知的MAC加入您网络的设备的地址,以及嗅探器从未加入您网络的MAC地址。