Esnifando tráfico y colocandote manualmente las IP's del rango en que opere. Te recuerdo (y espero) que estés hablando de probar la seguridad de tu propia red, porque si es ajena estás cometiendo un delito.
La pregunta está bastante mal planteada, trato de responderte. Un ataque man in the middle se realiza entre dos terminales, no en una línea. Básicamente, es un "envenenamiento" en la tabla de asignación de ARP's.
Y si preguntas sobre si se puede hacer respecto a usuarios que usen ADSL, pues claro que sí, ADSL y cualquier tipo de conexión que implique ARP's.