Bare for å si dette først, jeg kan nærmest ingenting om backtrack selv og har prøvd det veldig lite.
Fern-Wifi-Cracker funket fint for meg å knekke WEP-passord, usikker om du får knekket wpa eller wpa2 med denne dog.
Beste rådet jeg kan gi deg er vel nesten bare å google litt rundt og du finner sikkert mye nyttig på backtrack forumet.
Men om du vil prøve å overvåke noen så kan du prøve dette:
ettercap -TqM arp:remote -i wlan0 /ip til routeren/ /ip til offeret/
NY TERMINAL
webspy -i wlan0 ip til offeret
Dette er da forutsatt at du har wlan0 port.

For å se ip addressene kan du bruke armitige
(hosts, nmap scan->quick scan(os detect))
Tror også du kan bruke zenmap, men litt usikker på dette.
Du får ha det gøy

Hva skal du med ordliste til å knekke wpa(1/2) nøkler for når nettet er åpent? Og backtrack blir forsåvidt levert med noen ordlister, men nå er det så lenge siden jeg har fyrt opp backtrack at jeg ikkje husker hvor dem ligger. Søk etter *.txt eller *.lst, mulig du finner du da.

Men med alfa kort som har atheroes chipset? så har du mange muligheter, bring kortet ned i monitor mode og fyr opp airodump-ng på samme kanal som wifien til hotellet, da vil du samle inn "all" data som går over nettet, grunnen til at jeg puttet all i parantese er fordi det ikkje er mulig å plukke opp abslolute alt, spesielt ikkje hvis det er mange som er tilkoblet.

Videre så kan du fyre opp Wireshark åpne capture filen som airodump lagrer/lagret å se hva dem gjør på nettverket, hvis du er heldig så klarer du å plukke opp en session key eller kanskje til å med pssordene til dem som surfer.

Nettverkstrafikk analyse er nok noe av det morsomste du kan drive på med på et offentlig nettverk, hvis du skal drive på med ting som er ulovlig.

Jeg regner med at selve utførelsen av sniffingen klarer du nok å google deg til, hvis ikkje så bør du avslutte "backtrack karrieren" din.

Sjangsen for at du blir oppdaget når du lytter til pakker i monitor-mode er lik null, eneste måten du kan bli tatt på er at noen kommer inn å buster deg. Så fremt du ikkje bruker informasjonen du for til noe, som å logge på andre sine online kontoer eller lignanes.

Du kan sammenligne sniffingen i monitor mode med at du legger øret inn til veggen å hører hva de andre i naborommet gjør, de som er i naborommet har jo ingen muligheter å vite at du står å lytter?

Jeg kan forsåvidt anbefale deg boken Wireshark(r) 101: Essential Skills for Network Analysis (Amazon.com), har ikkje blitt enda å lese den selv, men har hørt positiv kritikk hos venner som har lest den. Den skal forklare deg det meste du trenger å vite om Wireshark å de mest brukte protokollene. Mulig du finner den hos piratene å hvis du ikkje har tid til å vente på å få levert en papir utgave.

Selvsagt så er det mulig å ordne høyere hastighet, men det er veldig vanskelig å vite for oss som sitter i Norge å vite hva slags type systemer dem kjører på hotellet der du bor. Men du kan jo prøve å lytte til pakkene, å se om du finner noe trafikk til hotellest servere. Og i dette tilfelle så kan jeg nesten garantere deg at du bør se etter http trafikk, for som oftest så kjøper man høyere hastighet i form av en kode man taster inn på hotellets intranett. Hvis du klarer å finne data-pakker som inneholder en slik kode, så er det mye mulig at det bare holder å klone MAC adressen til den PCen som sendte de data-pakkene. Ellers så kan du jo også prøve å taste inn koden fra din PC å, men dette er nok meget lite sannsynlig at det fungerer.

EDIT: Hvis dem bruker SSL kryptering (HTTPS) på hotellets intranett, så kan du bare glemme den metoden ovenfor.

EDIT 2: Du må ikkje bruke denne metoden hvis du ikkje vil legge igjen spor. Denne metoden spoofer ARP tabelen til offeret å kan i verstefall før til at offeret mister nettet en liten stund hvis du ikkje avslutter angrepet på korrekt måte, samt at det fører til en kraftig økning av nettverkstrafikk.