如何获取附近无线设备的 MAC 地址和信号强度？

Question

有没有办法从手机或笔记本电脑等设备或使用接入点获取附近无线设备的 MAC 地址和信号强度？

Answer 1

好吧，每个人都只回答了 Windows 平台的问题。所以，我认为回答 Linux 平台也会很有用。在 Linux 上，您可以执行以下操作：

获取网络中连接设备的 MAC 地址

您可以使用许多工具来完成这项任务，例如 Netdiscover、arp-scan、nmap 甚至 WireShark。这些工具主要用于无线网络的渗透测试，可用于通过了解他们的 IP 地址和 MAC 地址来了解网络中的人员。

ARP（地址解析协议）用于将 MAC 地址映射到内部网络上的 IP 地址。路由器和交换机向网络上的所有 MAC 地址发送广播 ARP 请求，要求它们使用其 IP 地址进行响应。然后，每个系统将用它们的 IP 地址进行响应，然后交换机或其他设备将创建一个小型数据库，将 MAC 映射到 IP 地址，以便它知道“谁是谁”。这两个工具都使用 ARP 数据包来获取此信息。

1. 使用 Netdiscover

   Netdiscover 用于在没有 DHCP 服务器的情况下对那些无线网络进行主动或被动扫描。它还可以用于扫描集线器/交换网络。

   netdiscover -i eth0 -r 192.168.2.0/24
   

   其中-i表示接口（此处为 eth0）&-r表示要测试的“IP 范围”。

   看这个例子

2. 使用 arp-scan

   arp-scan（也称为 ARP Sweep 或 MAC Scanner）是一种非常快速的 ARP 数据包扫描器，可以显示网络中每个活动的 IPv4 设备。由于 ARP 是不可路由的，它只能在本地 LAN（本地子网或网段）中工作。即使它们有防火墙，它也会显示所有活动的设备。

   arp-scan --interface=wlan0 [ --localnet ] 192.168.0.1/24
   

   使用 arp-scan 的教程和完整文档在这里

获取网络中未连接设备的 MAC 地址

嗯，这部分是您关于附近设备的 MAC 地址和信号的问题的准确答案。为此，我们可以使用 Airmon-ng 工具设置无线监视器，然后使用 Airodump-ng 将无线信号从监视器转储到 Sreen。这两个工具都是 Aircrack-ng 的一部分，也是一组用于无线网络渗透测试的工具。这是您想要的完美工具。

使用 Aircrack-ng Suite 并不容易，但值得花时间和精力。在答案中写下所有命令会让它变得很无聊，所以一个简短的命令步骤是这样的

1. 检查接口状态：

   airmon-ng
   

2. 检查任何可能给 Airmon-ng 带来麻烦的进程并杀死它们：

   airmon-ng check kill
   

3. 在给定的无线接口 (wlan0) 上启用监控模式（启动）

   airmon-ng start wlan0
   

   wlan0无线接口的名称在哪里。输入iwconfig端子，让您的机器上的无线设备的无线接口的名称。

4. 启动 Airodump-ng 以转储来自 Wireless Monitor 的数据包

   airodump-ng mon0
   

   mon0接口上启动的监视器在哪里wlan0。现在您将清楚地看到您附近的所有设备以及每个人的 MAC 地址和信号强度。完成后按Ctrl+C停止监控。

5. 最后停止界面上的监控模式

   airmon-ng stop wlan0
   

注意：是否连接到无线网络以使用 Airmon-ng 并不重要。唯一的问题是使用 Airmon-ng 命令需要将无线接口（在您的设备上）置于监控模式，因此您将断开与任何无线网络的连接，但其余的都可以完美满足您的需求.

使用 Aircrack-ng Suite 的完整教程

Answer 2

如何获取附近无线设备的 MAC 地址和信号强度？

在 Windows PC 上，您可以：

1. 使用Nirsoft的WifiChannelMonitor：

WifiChannelMonitor 是一个适用于 Windows 的实用程序，它在监视模式下使用 Microsoft 网络监视器捕获驱动程序捕获您选择的通道上的 wifi 流量，并显示有关接入点和连接到它们的 wifi 客户端的大量信息。WifiChannelMonitor 还允许您查看有关未连接到任何接入点的 wifi 客户端的信息，包括它们尝试连接的 SSID（网络名称）列表。

笔记：

• 此应用程序需要安装Microsoft 网络监视器

输出示例：

2. 使用Nirsoft的WifiInfoView：

WifiInfoView 扫描您所在区域的无线网络并显示有关它们的大量信息，包括：网络名称 (SSID)、MAC 地址、PHY 类型（802.11g 或 802.11n）、RSSI、信号质量、频率、通道号、最大速度、公司名称、路由器型号和路由器名称（仅适用于提供此信息的路由器）以及更多...

当您在此工具的上部窗格中选择无线网络时，下部窗格会以十六进制格式显示从此设备接收到的 Wi-Fi 信息元素。

WifiInfoView 还具有摘要模式，可显示所有检测到的无线网络的摘要，按通道号、制造路由器的公司、PHY 类型或最大速度分组。

输出示例：

netsh3.从shell 中使用cmd：

netsh wlan show networks mode=bssid

输出示例：

> netsh wlan show networks mode=bssid

Interface name : Wireless Network Connection
There are 19 networks currently visible.

SSID 1 : TP-LINK_6A7CD0
    Network type            : Infrastructure
    Authentication          : WPA2-Personal
    Encryption              : CCMP
    BSSID 1                 : e8:94:f6:6a:7c:d0
         Signal             : 24%
         Radio type         : 802.11g
         Channel            : 4
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54

SSID 2 : Virgin Media
    Network type            : Infrastructure
    Authentication          : WPA2-Enterprise
    Encryption              : CCMP
    BSSID 1                 : d2:05:c2:fb:7d:89
         Signal             : 26%
         Radio type         : 802.11g
         Channel            : 6
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54
    BSSID 2                 : 52:0d:10:91:50:d9
         Signal             : 18%
         Radio type         : 802.11g
         Channel            : 6
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54

...

进一步阅读

• Windows CMD 命令行的 AZ 索引
• Windows CMD 命令的分类列表
• 无线局域网 (WLAN) 的 Netsh 命令

免责声明

我与Nirsoft没有任何关系，我只是他们软件的最终用户。