Может ли сниффер узнать пароль FTP-сервера

Моя компания работает с FTP-сервером. Для входа на этот сервер требуется простое имя пользователя / пароль.

Поскольку я слышал, что FTP не очень безопасен, я решил запустить очень простой тест:

Используя Ethereal в качестве инструмента сниффера, я перехватывал все исходящие / входящие сетевые сообщения при запуске простого dir Команда на FTP-сервере.

Отфильтровывая результаты захвата по IP-адресу FTP-сервера, я был удивлен, увидев мое имя пользователя и пароль в читаемом формате в этом результате.

Я боюсь, что хакер, которому удастся установить перехватчик на стороне FTP-сервера, сможет захватить имена пользователей и пароли и, следовательно, саботировать наш бизнес.

Однако моя ответственная сеть (кому я сообщил свои результаты) начинает задавать вопросы о локальных пользователях домена версии логина, хотя, на мой взгляд, эти вещи не связаны с этой проблемой.

Я прав, и правильно ли, что хакер, используя сниффер, может перехватить имена пользователей / пароли, или у сети Windows действительно есть решение для этого?