Ja, das geht.
Jeder handelsübliche Sniffer genügt um alles was nicht verschlüsselt ist, zu loggen.
Da der "Angreifer" mit einer IP im richtigen Range automatisch Bestandteil deines Netzes ist, kann alles geloggt werden; Passwörter für Mail, FTP, usw...
Gruss
root