O Wireshark ou qualquer outra ferramenta de captura de pacotes no modo 802.11 permite que você ajuste cada um dos diferentes canais Wi-Fi e tente capturar pacotes de qualquer dispositivo que transmita naquele canal.
Estas transmissões quase sempre contêm o endereço MAC do dispositivo de transmissão.
Dispositivos cliente Wi-Fi, quando não conectados a qualquer rede, verificarão periodicamente se há redes nas quais possam participar. Essas verificações geralmente são "verificações ativas", em que o dispositivo transmite um quadro de solicitação de sondagem e espera receber quadros de resposta de sondagem em resposta a partir de pontos de acesso Wi-Fi próximos (roteadores sem fio). Probe Requests contém o endereço MAC do remetente e geralmente contém o nome da rede (SSID) que o cliente está procurando.
Solicitações de sonda são geralmente enviadas usando alguns dos mais antigos esquemas de modulação, então você não precisa se preocupar em ter um cartão N ou AC em sua máquina farejadora. Qualquer interface Wi-Fi compatível com o modo monitor, que suporte as bandas & canais que você gosta, vai fazer.
Depois disso, você só tem alguns detalhes de implementação, como descobrir quantas sniffer stations você precisa para cobrir toda a área que sua rede cobre (talvez cerca de uma por AP), e você provavelmente vai querer escrever um script para diferenciar os endereços MAC conhecidos dos dispositivos que se juntaram à sua rede e os endereços MAC que os sniffers viram que nunca se juntaram à sua rede.