答案1
AP 无法向未关联的客户端发送数据帧(包括 QoS 数据和所有其他数据帧变体)。因此,任何发送到特定单播 MAC 地址的 FromDS 数据帧都表明该 AP 认为该客户端已关联。
请注意,在典型网络上,并非所有关联客户端都真正“在网络上”并能够发送/接收真实流量。这是因为客户端在进行 WPA2 身份验证之前进行关联,并且 WPA2 身份验证是通过数据帧(特别是以太网层的 EAPOL-Key 帧)完成的。在 WPA2 握手成功完成之前,客户端无法发送/接收除 EAPOL-Key 帧以外的任何内容(再次强调,这些是 802.11 层的数据帧)。身份验证失败的客户端会立即解除关联(并且 802.11 层取消身份验证)。
因此,如果您确实在寻找网络上信誉良好的完全成员客户端,您可能需要排除 EAPOL-Key 帧。