如果 Wi-Fi 客户端在扫描期间只是被动接收，则无法检测到。

但是，如果它只传输一个帧，您可以收集其 MAC 地址。没有什么特别要求，只需接入点（或任何其他监听同一频道的 Wi-Fi 设备）记录所有源地址，甚至是未连接的源地址。

但是请注意，MAC 地址经常被欺骗，特别是对于攻击者或用户关心隐私的情况。

扩展@Zac67 的答案：

如果设备被动扫描接入点，它会监听来自任何接入点的信标帧（一种 802.11 管理帧）。
如果设备正在主动扫描接入点，它会发出不同类型的 802.11 管理帧，即探测请求帧。（更多背景）

任何支持监控模式的标准 WiFi 卡都可以捕获这些探测请求帧。当处于监控模式时，您可以使用包捕获程序（例如 Wireshark）并查找包含发送者 MAC 地址的探测请求帧。

自然，与任何射频一样，更好的天线可以为您提供更好的接收效果，并且您将能够接收距离您较远的设备的探测请求帧。

Fluke Aircheck WiFi 扫描仪售价 2000 美元，并有一个客户端屏幕，显示探测客户端的 Mac 地址。我喜欢用于 WiFi 故障排除和扫描的 aircheck，但由于屏幕小且无法“剪切和粘贴”您的数据，因此很难使用它来查找特定客户端。它更适合查找恶意接入点和 WiFi 干扰。

Metageek.com 有一些不错的 WiFi 扫描解决方案。他们曾经有“扫描仪加密狗”，可以连接到您的笔记本电脑，并且优于使用内置 WiFi 天线，因为它一次只能在一个频道上。