Die meisten modernen lokalen Netzwerke nutzen Switches, um mehrere Computer untereinander zu verbinden. Switches bieten gegenüber Hubs den großen Vorteil, dass alle Pakete nur an den designierten Empfänger weitergeleitet werden.

Dadurch sollen theoretisch zwei Ergebnisse erzielt werden, nämlich die Entlastung des Netzwerkes und die abgeschirmte Übertragung der Daten. Switches beobachten, welche MAC-Adressen die Geräte besitzen, die an sie angeschlossen werden. Empfangen sie ein Paket zur Weiterleitung, wird es ausschließlich an der Schnittstelle weiterversandt, an der das angesprochene Gerät vermutet wird. Ein Angreifer, der sich am selben Switch befindet, bekäme die Pakete daher theoretisch nie zu Gesicht.

Seit es Switches gibt, ...