Con un sniffer, es decir, poner una nic en modo promiscuo y escuchar todo el tráfico de la red implementada con hub o concentrador o a traves de arp-poisson para un switch o conmutador. Debes de tener acceso físico al medio, es decir etsra en su lan (red local)

Para sniffar el tráfico de una ip pública y remota, debes de tener acceso al router y configurarlo para que dirija todo el tráfico a tu red ... No es facil.

Más facil seria instalarle un troyano al equipo en cuestion y que te envie las passwords por irc o por mail ...

salu2