WIFI 探針原理：WIFI 是基于IEEE802.11a/b/g/n 協議，在標準協議中，定義了AP（無線接入點）和STA（站或客戶端）的兩種工作模式；協議中規定了BEACON、ACK、DATA、PROBE 等多種無線數據幀類型，在站連接到無線接入點時進行交互的就是數據楨和應答幀、同時AP 周期性發送BEACON。在站點沒有連接到無線接入點上，手機客戶端等站點也會發送PROBE 幀進行探測詢問哪個AP 是可以接入的。WIFI 探針就是基于各種無線數據幀來抓獲手機等WIFI客戶端的MAC

Wifi的beacon里面有一種是 probe request， 當手機wifi開啟主動掃描模式，會發送這中beacon。普通路由器就可以完成這種功能，只是驅動需要修改一下。模式配置為monitor模式就行。

狹義上而言，Wifi探針實際上指的是probe幀。我們一般接入無線網絡的時候，首先要選擇對應的無線網路，即根據無線網絡的名字進行選擇（SSID）。那么知道這個名字有兩種方式，主動掃描和被動掃描，其中probe幀即是用在主動掃描這種技術中。其具體原理是節點會主動的發送probe request幀給AP（也就是路由），AP然后反饋probe response，該probe response幀和Beacon的內容幾乎是一致的，之后利用該幀中的一些信息，節點才會繼續發起接入過程。所以狹義上而言，探針技術是一個幀，也是一種節點收集AP信息的方法。

廣義一點而言，Wifi探針技術被商用中還有一個用處就是“收集”用戶的信息。在狹義的情況下，probe幀是用以讓節點收集AP的信息的，但是AP實際上也可以用來收集節點的信息，該信息并不是指節點（即用戶的終端，比如手機）內部的一些信息，而是一些移動的痕跡。比如最簡單的就是在一個商業店鋪中部署一個AP，用該AP將一天中所有的probe request幀的信息全部按照時序進行收集，然后就可以對這些數據進行分析，比如什么時候客人最多，什么時候回頭客最多之類，由于手機具有唯一的mac地址，所以就可以利用probe幀提供的信息做一些大數據的分析。若AP部署的較廣的情況下，那么收集的信息能更多，從而提供更多的分析價值。