嗅探网络中传输的TFTP配置文件就像其他任何UDP端口69(TFTP服务默认端口)上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。如枚举TFTP服务器部分中，这个过程只需要了解配置文件的真实文件名。应用tcpdump或者Wireshark(即以前的Ethereal)，可以相当容易地完成此类操作。

如上可见，现在就知道了TFTP服务器上的配置文件的名称。于是，我们就可以从容地从TFTP服务器、应用Linux或者Windows的命令行直接下载这些文件。

很多配置文件包含着信息，如方式保存的用户名和密码。

由于TFTP天生的不安全性，没有什么方法可以来保障这种通信方式的安全。可以采用的一个方法是为电话和TFTP服务器的通信创建一个单独的VLAN。这种方法的前提是TFTP服务器只为这些电话提供关于配置文件的服务。另外，应用防火墙ACL确保只有的IP地址段(如电话的DHCPIP地址段)能够访问TFTP服务器也能提高安全性。