пропустил момент после спуфа. Нужно будет подготовить фейковый SSL сертификат.1. Можно НО только трафик 'открытых протоколов' таких как (http,ftp,telnet...) т.е если у человека в браузере написано https(TLS/SSL) то перехватить ты трафик сможешь! Но расшифровать нет! Есть конечно способы но они в большей своей степени основаны больше на соц. инженерии.
2. Для перехвата тебе потребуется вначале перенаправить весь трафик на себя используя ARP-spofing, а дальше можешь его просматривать чем угодно... wireshark как писали выше или хоть tcpdump..