В США:
Да, в зависимости от того, в чем находится направление деятельности клиент, может быть закон. Любой клиент, который имеет дело с (это просто примеры, ни в коем случае не является этим полный список), обработка онлайн-платежей, данные кредитной карты, информация о здоровье / медицинская информация, страховка, банковское дело/запасы/торговля, и т.д. вероятно, имеет законы, которые касаются устройства хранения данных и доступа клиентского/клиента/пациента информации и поэтому паролей, которые защищают ту информацию.
потому что seomtimes, я должен обескуражить клиенты, которые не заботятся о безопасности
Не звуча слишком резким, это походит на очень плохую практику безопасности, очень плохую практику SA, и совершенно неэтичный. Если Вы не знакомы с ним, прочитайте Кодекс поведения Системных администраторов. Почему Вы старались бы изо всех сил удостоверяться, что данные клиента поставлены под угрозу - особенно, когда они - Ваш клиент, я не понимаю.
Я провел много последних ночей - и в моем дневном задании и в работающий на клиенты - устраняющий проблемы безопасности без сверхурочного времени, просто потому что это была моя машина или мой клиент и поэтому моя обязанность гарантировать, что все безопасно.
Я видел очень похожий трафик в своей собственной сети. Это закончило тем, что было неправильно сконфигурированной точкой рандеву в конфигурациях маршрутизатора Cisco. Многоадресная передача на земле Cisco требует, чтобы точка рандеву предотвратила циклы. Я не знаю, применимо ли это вообще в Вашей установке, все же.