Operativsystem har ingenting å si. Det er ingenting du kan gjøre i Linux, som ikke er mulig under Windows eller MacOS. For å kunne se trafikk som sendes trådløst fra en ekstern enhet til en router, så må du ha et nettverkskort som støtter såkalt "monitor mode". Hvis kortet ditt støtter dette, skal skal du ha en sjekkboks i Wireshark som lar deg aktivere det når du starter overvåkningen (Command+K / Ctrl + K). Vær oppmerksom på at monitor mode kun er tilgjengelig på trødløse interfacer, og kun hvis interfacet (nettverkskortet) støtter det. Monitor er ikke det samme som promiscuous mode.

Hvis nettverkskortet ditt ikke støtter monitor mode, så kan du likevel overvåke nettverket hvis du har kontroll over routeren. Det du gjør da er å aktivere dumping av all trafikk mot din egen maskin, sånn at routeren videresender en kopi av alt den mottar til deg. Det er ikke alle billige routere som lar deg gjøre dette; som regel må du ha mulighet til å logge på via SSH for å installere og starte programmet som kan dumpe trafikken. Søkeord for mer informasjon om dette er "tcpdump".