私が理解したいのは、ネットワーク トラフィックを使用して AP に関連付け/接続されたクライアントを特定する方法です。
明確にするために:私はネットワークに接続していません。モニター モードで USB カードを使用し、wireshark を使用してトラフィックをキャプチャしています。トラフィックで確認した AP をいくつか選択し、それに関連するすべてのトラフィックをフィルタリングしました。このデータを使用して、この AP に接続されているクライアントを理解しようとしています。
皆さんが私の言いたいことを理解してくれることを願っています。
スニッフィング リストで関連付け要求と関連付け応答の 802.11 パケットを探す必要があります。基本的に、クライアントはアソシエーション要求を送信し、AP は応答を返します (802.11 に従って応答を解析して、アソシエーションが許可されたか拒否されたかを確認できます。クライアントは通常、認証解除パケットが AP から到着するまで AP に接続されます。
私が知る限り、AP の管理者でない限り、接続されているすべてのクライアントについて AP に問い合わせる方法はありませんが、接続をリッスンしていませんか? ;)
ただし、この AP に関連するすべてのトラフィックをリッスンして、キャプチャされたパケットが実際の業務 (URL のフェッチ、ftp など) を行っているのか、単なるノイズなのかを判断することができます。このようにして、この特定の IP アドレスが AP に接続されているかどうかを安全に判断できます。