在 Windows 上捕获 WLAN 流量取决于 WinPcap 以及底层网络适配器和驱动程序。可以设置混杂模式（可以看到其他机器流量的模式）；不幸的是，它经常瘫痪。在这种模式下，许多驱动程序根本不提供数据包，或者不提供主机发送的数据包。

即使混杂模式适用于您的 WiFi 适配器和驱动程序，您也只能在未受保护的网络上执行此操作。在“受保护”网络上，来自或发往其他主机的数据包将无法被适配器解密，也不会被捕获，因此混杂模式与非混杂模式的工作方式相同。

您可以使用 Wireshark 和您的适配器在混杂模式下捕获无线数据包并识别唯一的 MAC 地址。当然，这假设所有主机在您捕获数据包时都在通话。即使您无法解密数据包，您仍然会看到 MAC 地址。