¿Es posible rastrear paquetes de otros usuarios conectados a través de LAN en un espacio de trabajo o laboratorio universitario?

Depende del ataque. Para rastreadores pasivos, es decir, aquellos que no interfieren con la configuración de la red:

1. Pararedes cableadas: no es posible si la red utiliza conmutadores y no hay otros hosts en el cable entre el atacante y el conmutador. Conmuta las comunicaciones directas al cable físico apropiado. Sin embargo, esto se debe a razones de rendimiento, no de seguridad, por lo que un atacante activo puede ver todo lo que pasa por la red.
2. ParaConexiones inalámbricas: no es posible si la red usa WPA Enterprise e identidades diferentes para cada usuario: tienes la misma situación que una red cableada conmutada con un puerto por cliente.

Un atacante activo (por ejemplo, mediante envenenamiento de ARP) puede detectar todo el tráfico de la red.

Sí, es posible con el software adecuado como Wireshark, puedes rastrear el tráfico de tu red. Los elementos típicos detectados incluyen: tráfico SMTP, POP, IMAP, POP, IMAP, HTTP básico, Telnet, SMB, NFS y FTP. Tenga en cuenta que no puede tener conocimiento si alguien está husmeando su red, pero puede utilizar servicios cifrados para cifrar su tráfico.