在客户端打开终端，输入ifconfig查看其无线网卡对应的地址可以看到，标为en1的无线网卡MAC为00：23：12：04：B0：5F，即为当前连接目标AP的合法客户端。如下图11所示。

　　图 11 查看客户端网卡MAC地址

　　除了上面我们提及的Omnipeek之外，在Windows下也可以直接使用airodump-ng或者O科来分析软件同样可以查看到当前连接至无线接入点的无线客户端情况。

　　作为另外的选择，还可以使用Linux下的无线探测工具Kismet，该工具由于采用被动式探测，可以对截获到的无线数据包进行自动分析。若目标AP存在无线交互流量，则Kismet一般会在很短的时间内分析出无线客户端MAC地址，甚至还能分析出内网IP地址段。

　　2. 更改MAC地址来伪造身份

　　■在Windows下：

　　方法1：如果你足够幸运，也许不需要太复杂的方法就可以修改无线网卡MAC地址，前提是你的无线网卡驱动程序携带了这项功能。可以通过在对应的无线网卡的属性中选择网卡配置——“高级”来查看，若出现“Locally Administered MAC Address”，即可在右侧位置输入预伪造的MAC值，确定即可，如下图12所示。

　　图12 在网卡属性页中修改网卡MAC

　　方法2：虽然通过修改注册表中的相关键值，也可以达到修改MAC地址的目的，但很多时候，使用这款来自中国宝岛台湾的专业MAC地址修改工具SMAC会更有效率。

　　SMAC是一个强大的也是一个易于使用的和直观的Windows MAC地址修改应用软件，它允许用户为在Windows 2000、XP和 2003 Server系统上的几乎任何的网卡转换MAC地址，而不管这些网卡产品是否允许修改。SMAC操作主界面如图13所示。

　　官方网站：www.klcconsulting.net

　　图13 SMAC操作主界面