В каком формате находится пароль летящий по сети к серверу при авторизации? как называется данный пакет?

К какому серверу, авторизации где?

На прокси сервер для доступа в инет

Эти пароли в открытом формате. Что подразумевается под понятем "как называется данный пакет", но информация передается по HTTP протоколу. Можно отыскивать "в ручную", а можно воспользоваться снифферами, в которых уже встроена выборка подобных паролей (в том числе фочтовых, FTP, ICQ и др.).

А можно задать конкретные АЙПИ? с которых всё это дело можно будет слухать?

Мы про какую программу говорим?
Общий ответ - да, можно, а так же можно настроить фильтр так, что прога будет дергать только пакеты с паролями. Останется только периодически в нее заглядывать и смотреть, что же она нашла.

alexandri, в тех двух, указанных в соседней теме можно ставить фильтр по IP. Пароль может быть как открытым, так и зашифрованным.

На прокси сервер для доступа в инет
Обычно используется так называемая base-аутентификация. В пакете аутентификации формат Логин:Пароль (через двоеточие), т.е. прослушивать очень удобно, даже в пресловутом telnet, и то в одном пакете имя и пароль не присутствуют.

Для поднятия защищенности обычно используют NTLM-аутентификацию (или Digest, как более общий случай).

Правда, думаю Вас интересует более процесс взлома чем защиты.

А расположение моего компа в сети может повлиять как то на снифинг (например при определённом расположении компа не со всех тачек будут ко мне идти пакеты )

alexandri, если со всей сети доступны все компы, то все пакеты и придут. Смотри в сетевом окружении доступные.
А зачем тебе все? Поймал штуки 3-4 и пользуйся.
На всякий случай: узнать о процессе снифа можно узнать придя на ваш комп и посмотрев, что там запущено =)