其实我也在做同样的事情。据我所知，正如@PerEkman所指出的，似乎没有一种方法可以从客户端设备获得响应。在

你的第一个想法是用一个通用的SSID设置一个AP，这与WiFi黑客的Mis-Association非常相似。有关恶意黑客如何使用此技术的详细信息，请查看http://www.packtpub.com/article/backtrack-5-attacking-the-client。在

如果您愿意，可以等待来自附近客户机设备的探测请求，然后创建一个具有与客户机所需匹配的SSID的AP。当然，这种方法的主要缺点是可能需要尽可能多的ap作为客户端设备。在

您还可以从这里使用一些想法：http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/该信息有点稀疏，但它似乎表明可以发送一个取消身份验证包以在给定的频道上广播（255.255.255.255），并强制该频道上的所有客户端使用各自的AP重新验证（假设他们在一个AP上）。然后你就可以等着重审，这样就可以得到你的信息了。也许其他人可以证实这一点？在

我认为广播的想法行不通。广播流量输入 802.11没有被确认，所以电台没有理由做出回应 这样的交通。唯一的办法是如果你在 在哪种情况下，您可以执行广播ICMP回显请求或 类似的（但是你只能从 相同的ESS）。在

我不认为分离数据包的想法也行不通，因为它 必须寄到车站，你大概不知道 那个地址。在

我建议你嗅探所有的交通状况，并跟踪其中的情况 你看到的MAC地址。你不需要依靠电台的探测 但你确实指望他们什么时候能送点什么。在

您还可以查找Wi-Fi客户端设备发送到接入点的数据帧和数据空帧。来自STA的这些上行链路帧将在帧控制字段中具有ToDs=1和FromDs=0。即使客户端设备没有主动下载数据，大多数设备也会周期性地发送数据空帧，作为保持活动或向接入点发送其当前节能状态的信号。在