É possível detectar pacotes de outros usuários conectados pela LAN em um espaço de trabalho ou laboratório universitário?

Depende do ataque. Para sniffers passivos, ou seja, aqueles que não interferem na configuração da rede:

1. Pararedes com fio: não é possível se a rede usar switches e não houver outros hosts na rede entre o invasor e o switch. Alterna as comunicações diretas para o fio físico apropriado. No entanto, isso ocorre por motivos de desempenho e não de segurança, portanto, um invasor ativo pode ver tudo que passa pela rede.
2. Pararedes sem fio: não é possível se a rede usar WPA Enterprise e identidades diferentes para cada usuário: você tem a mesma situação de uma rede cabeada comutada com uma porta por cliente.

Um invasor ativo (por exemplo, através de envenenamento por ARP) pode detectar todo o tráfego na rede.

Sim, é possível com o software apropriado como o Wireshark, você rastrear o tráfego da sua rede. Os itens típicos detectados incluem: SMTP, POP, tráfego IMAP, POP, IMAP, HTTP Basic, Telnet, SMB, NFS, tráfego FTP. Lembre-se de que você não pode saber se alguém está farejando sua rede, mas pode usar serviços criptografados para criptografar seu tráfego.