En el caso de Ethernet cualquier sistema conectado a la red puede escuchar
las conversaciones entre los otros sistemas. Si es un acceso remoto,
entonces la contrase na puede ser visible. A esto se le conoce como
``snooping'' (fisgonear). Los controladores ethernet, normalmente, leen todos los
paquetes que le llegan pero los que tienen otro destino son descartados.
Se puede hacer, sin embargo, que la tarjeta actué en modo promiscuo. En este caso interpretará todos los paquetes que le lleguen. En Solaris 2, existe el
programa /usr/sbin/snoop[Sun88], que se desarrolló para poder detectar y
corregir problemas en la red y que lee los paquetes que llegan a nuestro
sistema. Este programa es un riesgo de seguridad. Todo el mundo lo puede
ejecutar pero se necesitan permisos de lectura en /dev/le para la
visualización.