Здраствуйте всем !
Ситуация следующая есть

(192.168.*.*4) Терминальный сервер(Win2003+terminal server)

(192.168.*.2) Шлюз (FreeBSD)
inet ip(19*.4*.*8.2*)

на сервачке на фре поднят
vpn на основе OpenVPN

tun0 ip 10.*.*.*5 10.*.*.*6
пользователи из другого города через этот впн
получают доступ к терминальному серверу через rdp.
Итак внимание вопрос к знатокам
как проснифать парольчики пользователей которые конектятся к терминальному сервачку. То есть нужен sniffer for RDP
Пробывал через cain & able ничего особо не получилось тока сеть флудит, пароли от почты и прочего перехватывает а от RDP голяк
P.S. Cорри админу может не самый подходящий раздел выбрал ;(