Предположу, что он не единственный сисадмин там, и ему не хочется светиться, поэтому если искать кейлоггер - то rootkit-подобный, а такой найти не просто, да и логи куда-то надо отсылать или прятать
Еще можно зазеркалить пакеты с шлюза на свой комп, но это уже из области "рассуждений" - сам никогда не пробовал.

Если ты админ, то самый простой способ, исходя из того что я знаю - это поставить его на шлюз, если, конечно, в качестве шлюза у тебя Pc.

не-а... я не админ... и к серверу не имею доступа...

Тогда готового решения я тебе не подскажу, сорь. Варианты, конечно есть, но они вне моей "компетенции".

Если ты не имеешь доступа к центральному компу сети, то у тебя остаеться в общем то только один вариант - Arp спуффинг для перехвата данных, идущих от юзеров к серверу.

__________________
...

вот можно почитать немного о Arp спуффинге, достаточно понятно и в общих чертах:
_http://www.realcoding.net/article/view/629

нет, я короче понял - что проще поставить Радминку и не париться
чего и всем советую...