Wash是一款WPS（WiFi Protected Setup，Wi-Fi保护设置）扫描工具。该工具主要用来扫描、启用WPS功能的无线网络。使用-a选项，可以扫描出所有的无线网络，即使没有启用WPS功能。

　　使用Wash工具扫描无线网络的语法格式如下：

　　wash -a -i <interface>

　　以上语法中的选项及含义如下：

　　-a：显示所有AP。

　　-i：指定监听接口。

　　使用Wash工具扫描无线网络。执行命令如下：

　　root@daxueba:~# wash -a -i wlan0mon

　　BSSID  Ch  dBm WPS  Lck  Vendor ESSID

　　--------------------------------------------------------------

　　74:7D:24:C1:C4:48  1  -69  RalinkTe   @PHICOMM_46

　　70:85:40:53:E0:3B   3  -25   2.0  No  RalinkTe  CU_655w

　　C0:D0:FF:1B:F2:E0   5  -79   RalinkTe  CMCC-f5CV

　　14:E6:E4:84:23:7A   6   -51   AtherosC   Test

　　C8:3A:35:5D:2B:90  6   -55  Broadcom   Tenda_5D2B90

　　08:10:78:75:0F:DD  6   -55  2.0   No  RealtekS  Netcore

　　80:89:17:66:A1:B8  11  -71  AtherosC  TP-LINK_A1B8

　　从以上输出信息中可以看到扫描出的所有无线网络。在以上信息中共包括6列，分别是BSSID（AP的MAC地址）、Ch（AP的工作信道）、dBm（接收的信号强度）、WPS（WPS版本）、Lck（WPS锁定）、Vendor（生产厂商）和ESSID（AP的SSID）。从显示的信息可以看到，ESSID显示了开放的所有无线网络。