Barrapunto

Para instalaciones seguras puedes montar por debajo VPN's con IPSec o SSL. El otro día leia un documento interesante [networkworld.com] sobre la mejora en rendimiento de VoIP y VPN's con SSL, como por ejemplo OpenVPN [openvpn.net].

Para empezar, has de saber por qué puerto se transmite (ya que cada instalación transmite la voz por un canal configurable), luego, has de saber qué códec se ha utilizado para convertir la conversación, por último y después de esto (que no se tarda poco en conseguir), puede que no sea la conversación que esperabas, por lo que...

VoIP son paquetes y si van en crudo y sin proteccion se pueden esnifar.

Como no estés dentro de la red del personaje a espiar, o le metas un troyano, o seas su ISP no lo veo tan fácil como tú eso de "esnifar paquetillos". Y si eres su ISP probablemente también seas su compañia telefónica y estemos en las mismas.