命令arp -a可用于列出同一网络上设备的 IP 地址和物理地址。

No.arp -a列出了当前在主机缓存中的 MAC-IP 关联（以前用于 L3 流量）。

要查找网络上的所有 IP 地址，请检查 DHCP 服务器和/或网络文档。或者，您可以运行 ARP 扫描（ARP 每个可能的 IP 地址并记录结果）。

有没有办法使用 IP 地址（或其他方式）识别这些设备中的哪些是接入点？

一般不按IP地址。IP 地址本身不会告诉您有关使用它的设备的任何信息。

不过，您可以尝试将每个 MAC 地址的 OUI（前 24 位）与供应商列表进行比较。或者尝试反向 DNS 查找。或者尝试登录设备（除非它是您的网络，否则可能被归类为恶意行为）。或询问网络管理员。或者 ...

为了提供更多上下文，我想做的是通过识别网络上的接入点来检查恶意接入点，然后将它们与合法安装的接入点列表进行比较。

要检测恶意 WAP 和交换机，最简单的方法是检查每个交换机端口的多个 MAC 地址（然后可以将其停用，具体取决于所讨论的交换机）。当然，当恶意 WAP 广播其 SSID 时，也可以在无线端检测到。

这对于不容易检测到并且需要大量流量分析才能捕获的 NAT 路由器不起作用。

通过检查未知的 SSID，从无线端检测流氓 AP 可能更容易。

根据您的环境，您还可以查找交换机端口的多个 MAC 地址。这不是保证，但它可能是一个线索。