Wysniffować pasełka do POP-a da się odpalając tcpdump i pompując output przez grepa:

tcpdump -n -X -s 1514 tcp port 110 and dst host my.ad.dr.es |

perl -p -e 's/^.*\t(.*)\n/$1/; s/^(\d\d:)/\n$1/' |

grep -B 1 -E 'USER|PASS'

A dla starszej wersji …