如果没有某种级别的管理特权，简短的回答是，这在任何程度上都是不可能的。

正如您所指出的，使用 ping 时间和/或数据包丢失充其量是可疑的。您无法解释在何处引入了延迟/损失，因此在不了解网络架构的情况下，这充其量只是一个非常不稳定的猜测。

已建议的所有其他内容，查看 MAC 转发表、无线关联等都需要特权，即设备的管理控制，其中一些仍然存在陷阱（AP 到控制器隧道、非托管交换机/集线器等） .) 要求您具有有关网络的其他信息才能可靠地解释您的结果。

第 2 层发现协议（LLDP、CDP 等）大部分只向网络广播有关它们自己的信息，因此您仍然需要某种级别的管理控制才能在网络中的给定点查看收到的 LLDP 信息。网络。

我认为你最好走进一个完全不受控制的环境并确定这将是嗅探无线通信，但你也排除了这一点。

所以不，没有一些特殊的特权，这是不可能的。

假设您有两个设备的 MAC 地址，您可以使用 MAC 表来查看 MAC 在哪个接口上出现。如果它们进入同一个接口，则它们关联到同一个 AP。

了解同一 VLAN 中的两个设备是否通过同一个 wifi AP 连接。

如果这是 cisco WLC，您可以通过过滤器查看任何特定 AP 上的当前关联，以按 mac 地址查找您的两个用户。这可以在“监视器”选项卡下找到。

否则，如果您知道 AP 插入哪个端口，Christian Delapena 的回答就足够了。另一方面，这不适用于所有 AP/WLC 配置，因为某些 AP 的隧道流量会在数据包中返回控制器。例如，思科使用 capwap。