Hallo.
Kommt drauf an was du machen willst. Mit Wireshark kann man grundsätzlich nur den Netwerktraffic mitsniffen. Sofern das Passwort über keine verschlüsselten Verbindungen (HTTPs) übertragen wird (und ein eventuelles ARP-Spoofing richtig funktioniert, sofern der PC auf dem gesnifft wird kein Gateway des Netzwerks ist), werden die Passwörter sowieso in Plain-Text übertragen.
Wenn eine Internetseite (z.B. ein CMS oder Forum) das Ziel ist, musst du dir einen Weg über Exploits (z.B. eine SQL Injection) zur Datenbank freimachen. In dieser stehen dann die Hashes zu den jeweiligen Benutzern.
Moderne CMS und Forensysteme benutzen jedoch höhere Standards als MD5. Eventuell sind diese auch "gesaltzen" (salted), womit das cracken mit z.B. Rainbow-Tables unmöglich wird.
Wenn du überhaupt noch Chancen hast, dann über alte, nicht mehr aktualsierte CMS oder Forensysteme, die noch irgentwo im Internet herumliegen und die keiner mehr verwendet. Dort hat man gute Chancen, dass die Software auf einer alten Version ist, für die Exploits exestieren.