Тут несколько путей. Первый - это ловить собственно WiFi трафик любым WiFi адаптером, который умеет в monitor mode (многие), только нужно будет собственно шифрованный WiFi трафик расшифровать (но при известном пароле WiFi это не проблема).
Второй - это использовать роутер, который умеет в перехват пакетов, например любой MikroTik, можно поставить фильтр на MAC адрес машины и снифать, очень удобно.
Третий способ, используя управляемый свич сделать port mirroring и перенаправлять копию трафика машины куда-то на свой хост, где его ловить.
Как по мне то второй способ наиболее простой и оптимальный.
Вот например трафик моей машины и видно как она, используя валидные сертификаты, устанавливает защищенное соединение с сервером в облаке Amazon и дальше успешно обменивается данными.
В случае чего тут будет хорошо видно как машина без сертификатов ломится куда-то и что у неё из этого получается.