Если доступ к WiFi есть, можно попробовать перенаправить трафик всех пользователей внутренней сети через свой ПК/ноутбук (или что там у Вас ?).

В результате Вы увидите DNS-запросы, передаваемые по http и другим plaintext-протоколам (вроде pop3, snmp) авторизационные данные, парамеnры и прочее, при этом для шифрованных видов трафика (вроде https, imap4s) Вы такие данные НЕ получите (хотя в каких-то случаях можно попробовать).

Посмотрите в сторону bettercap, он наиболее простой из перечня подобных устройств - сам "отравляет" arp-кэш, сам включает маршрутизацию, а если интересуют вводимые в браузер данные - можно заинжектить модуль на JavaScript (как-то так).

Если интересует практика - попробуйте сначала дома, например, выполнив атаку на собственный мобильный телефон )))