Można to osiągnąć poprzez trzy osobne możliwości ale najłatwiejszym sposobem jest analiza rozsiewanych pakietów do podsieci ( na broadcast ) przez maszyny oparte na systemie windows i często inne systemy operacyjne.
Sposób ten jest całkowicie pasywny, nie wymaga żadnych interakcji wiec jest całkowicie nie wykrywalny - nikt nie jest w stanie stwierdzić czy sprawdzasz maszyny czy też nie.
Sprawdza się snifferem wireshark wszystkie wysyłane pakiety, które nie pochodzą od adresu MAC bramki sieciowej oraz twojej karty sieciowej. Wszystko inne jest nadawane przez inne stacje w sieci.
Jest jeszcze sposób aktywny polegający na nadawaniu po wszystkich adresach ipv4 wynikających z maski sieci zapytania ARP, jeśli jakaś maszyna odpowie można twierdzić, że jest to użytkownik sieci bądź jakieś specjalne urządzenie sieciowe. Warto dodać, że odpowiedzi ping zapora sieciowa maszyny może zablokować to o tyle arp nie może, gdyż spowoduje to wadliwą pracę sieci.
http://en.wikipedia.org/wiki/Arping
Trzecim sposobem jest analiza urządzeń przyłączonych do sieci poprzez analizę pakietów protokołu najniższego w sieci bezprzewodowej.
http://pl.wikipedia.org/wiki/IEEE_802.11
Taką analizę wykonuje narzędzie airodump pakietów aircrack lub odpowiednio wybrany filtr dla wiresharka nasłuc***ącego interfejs sieciowy ( włączony w trybie monitoringu i na odpowiednim kanale ). Trzeba dobrze znać protokół gdyż może się okazać, że samego klienta nie "słyszymy" ( nie jest w naszym zasięgu ) ale tylko odpowiedzi z punktu dostępowego. Sposób również pasywny i sądzę, że najlepszy gdyż nie trzeba uczestniczyć w sieci.