Enn så lenge du bruker programmer som er 100% passive, så går det helt fint, men da vil du nok ikke observere noe mer enn broadcast-trafikk på et kablet switch-nettverk. For å kunne se hva andre gjør så må du enten være mellom dem fysisk, eller lure dem til å tro at du er destinasjonen deres. Dette er mye mer synlig, og på smarte nettverk kan det føre til alarmer hos IT-ansvarlig og en blokkert port.

WiFi-trafikk kan du derimot se på uten å måtte involvere deg noe særlig, men det forutsetter at du får med deg det øyeblikket hvor klienten kobler seg til - og kjenner til passordet (eller kan cracke det). Flere programmer her sender ut pakker som kaster ut andre fra nettverket, slik at du tvinger de til å koble til på nytt, og kan overvåkes. Slike pakker kan også oppdages automatisk, men det er vanskeligere å finne ut nøyaktig hvor de kommer fra (med mindre de sendes ut automatisk).

Så du bør være litt forsiktig med hva slags verktøy du bruker for å sniffe med. Wireshark, tcpdump, aoerodump-ng osv. er helt kurante. Men verktøyene du finner i f.eks. Kali er mer ladde med uhumskheter som kan føre til at du blir oppdaget.