Se podría esnifar las contraseñas del protocolo PXE?

En un principio creo que no, porque el PXE solo inicia la conexión entre el servidor y cliente para que el servidor le envíe los datos al cliente para poder conectarse a el, y supongo que una vez cargados los paquetes para poder loguearse ya va todo cifrado y con claves RSA.

Bueno no se, y por eso mismo pregunto.

Lo probaré con dsniff y ethercap.

Si alguien lo ha probado que me saque de dudas.