本文介紹掃描連接在無線網(wǎng)絡(luò)中的客戶端的方法。

　　1. 使用Airodump-ng工具

　　使用Airodump-ng工具也可以掃描出連接目標(biāo)AP的客戶端。下面具體介紹使用Airodump-ng工具掃描客戶端的方法。

　　使用Airodump-ng工具掃描客戶端。具體操作步驟如下：

　?。?）設(shè)置無線網(wǎng)卡為監(jiān)聽模式。執(zhí)行命令如下：

　　root@daxueba:~# airmon-ng start wlan0

　?。?）掃描客戶端。執(zhí)行命令如下：

　　root@daxueba:~# airodump-ng wlan0mon

　　CH  8 ][ Elapsed: 19 mins ][ 2021-07-21 17:52

　　BSSID  PWR Beacons #Data,  #/s  CH  MB   ENC  CIPHER  AUTH  ESSID

　　70:85:40:53:E0:3B -38  770  340   0  3  130  WPA2  CCMP   PSK  CU_655w

　　14:E6:E4: 84:23:7A-47  338   0  0  6  270   WPA2  CCMP  PSK  Test

　　08:10:78:75:0F:DD  -58  465  0  0  6  270   WPA2  CCMP  PSK  Netcore

　　C8:3A:35: 5D:2B:90-56  449  47  0  6  270  WPA2  CCMP  PSK  Tenda_5D2B90

　　80:89:17: 66:A1:B8 -59  456  4424  0  11  405   WPA2  CCMP   PSK TP-LINK_A1B8

　　74:7D:24:C1:C4:48  -71  413  0   0  1  130  WPA2  CCMP  PSK  @PHICOMM_46

　　C0:D0:FF: 1B:F2:E0 -80  56   0  0  5  130   WPA2  CCMP  PSK  CMCC-f5CV

　　1C:60:DE:2B:7A:40 -81  314   0   0  11  270   WPA2  CCMP  PSK   MERCURY_7A40

　　BSSID   STATION  PWR   Rate  Lost  Frames  Probe

　　70:85:40:53:E0:3B  1C:77:F6:60:F2:CC  -54   2e- 6  0  272

　　C8:3A:35:5D:2B:90   FC:BE:7B:38:D4:A3  -66   0e- 6e  0   42

　　80:89:17:66:A1:B8   94:D0:29:76:F7:09  -1   0e- 0   0   4417

　　從以上輸出信息中可以看到掃描到的無線網(wǎng)絡(luò)相關(guān)信息。通過前面對(duì)每個(gè)字段的介紹，我們知道STATION列表示客戶端的MAC地址。經(jīng)過分析以上的信息，可以看到MAC地址為1C:77:F6:60:F2:CC的客戶端，連接的目標(biāo)AP的MAC地址為70:85:40:53:E0:3B，SSID名稱為CU_655w；MAC地址為FC:BE:7B:38:D4:A3的客戶端，連接的目標(biāo)AP的MAC地址為C8:3A:35:5D:2B:90，SSID名稱為Tenda_5D2B90。

　　2. 使用Kismet工具

　　使用Kismet工具不僅可以掃描無線網(wǎng)絡(luò)，也可以掃描到連接其網(wǎng)絡(luò)的客戶端。下面介紹使用Kismet工具掃描客戶端的方法。

　　使用Kismet工具實(shí)施網(wǎng)絡(luò)掃描，在掃描界面即可看到掃描的客戶端。其中，掃描AP的界面如圖1所示。

　　圖1  掃描到的無線網(wǎng)絡(luò)

　　從圖1的第一部分中可以看到掃描到的所有AP。此時(shí)，選擇任何一個(gè)AP，即可看到連接的所有客戶端。但是，這里默認(rèn)是無法選擇AP，因此需要設(shè)置排序方式。在菜單欄中依次選擇Sort|First Seen命令，如圖2所示。

　　圖2  菜單欄

　　這里選擇First Seen命令后，即可對(duì)AP進(jìn)行選擇了。例如，這里選擇SSID名稱為CU_655w的AP，即可顯示該AP下的所有客戶端，如圖3所示。

　　圖3  掃描到的客戶端

　　從圖3中可以看到掃描到的客戶端信息。這里共顯示了6列，分別表示MAC（MAC地址）、Type（設(shè)備類型）、Freq（頻率）、Pkts（包數(shù)）、Size（包大?。┖蚆anuf（生產(chǎn)廠商）。從Type（類型）列可以看到顯示的值有Wired/AP和Wireless。其中，值為Wired/AP表示是AP信息；值為Wireless表示是客戶端信息。在該部分中的信息表示，MAC地址為4C:C0:0A:E9:F4:2B和1C:77:F6:60:F2:CC的客戶端，連接了MAC地址為70:85:40:53:E0:3B的AP。

　　3. 路由器管理界面

　　通過路由器的管理界面，也可以看到連接的無線網(wǎng)絡(luò)客戶端。在TP-LINK路由器的管理界面可以查看連接的客戶端。但是這種方式無法確定哪個(gè)主機(jī)連接的是無線局域網(wǎng)。此時(shí)，通過客戶端名可以快速地判斷出來，或者進(jìn)行MAC地址查詢。另外，在騰達(dá)路由器的管理界面，顯示了客戶端的連接方式，所以可以快速找到無線客戶端。下面進(jìn)行簡(jiǎn)單介紹。

　?。?）TP-LINK路由器

　　下面是TP-LINK路由器的客戶端連接界面，如圖4所示。

　　圖4  客戶端列表

　　一般情況下，連接無線網(wǎng)絡(luò)的設(shè)備通常是手機(jī)、平板、筆記本電腦。正常情況下不會(huì)修改這些設(shè)備的名稱，所以可以根據(jù)名稱判斷出哪個(gè)是無線客戶端設(shè)備。例如，在圖4中，客戶端名為vivo_Y51的設(shè)備，一看就可知道這是一個(gè)vivo設(shè)備，因此肯定是一個(gè)手機(jī)。

　?。?）騰達(dá)路由器

　　下面來查看下騰達(dá)路由器的客戶端連接列表。首先，通過瀏覽器訪問該路由器的主頁。登錄成功后，如圖5所示。

　　圖5  騰達(dá)路由器的管理界面

　　在左側(cè)欄中選擇“網(wǎng)速控制”選項(xiàng)，如圖6所示。

　　圖6  客戶端列表

　　從圖6中可以看到有一列為“連接方式”，可以看到設(shè)備的連接方式是“有線”還是“無線”。從顯示結(jié)果可知，有兩個(gè)無線設(shè)備，一個(gè)有線設(shè)備。從“主機(jī)名稱”列，還可以看到客戶端的IP地址和MAC地址。例如，第一個(gè)無線設(shè)備的IP地址為192.168.0.102，MAC地址為1C:77:F6:60:F2:CC。