Os comutadores Ethernet não transmitem todo o tráfego para todas as portas.
Uma troca unicast entre dois hosts em duas portas de switch separadas não será vista por um host em uma terceira porta de switch em condições normais de operação.
Switches gerenciados mais caros, com funções corporativas como suporte de VLAN, geralmente têm recursos de espelhamento de porta, que servem como um utilitário de escuta que duplica todo o tráfego enviado ou recebido em qualquer porta para uma segunda porta designada. Dependendo da marca e do modelo do switch, pode haver ressalvas para essa função que podem tornar a porta designada menos funcional, ou seja: somente capaz de receber tráfego, não de enviar, enquanto o espelhamento estiver ativo.
Outra ressalva que é provável em todos, exceto nos switches mais poderosos e caros, é que apenas uma porta pode ser espelhada ao mesmo tempo. Para uma rede comutada de 3 nós, isso não é um problema, como se uma ou outra porta fosse espelhada, o destino no qual o host na porta não monitorada pode se comunicar é monitorado. Uma rede de 4 nós, no entanto, deixaria duas portas não monitoradas.
Em uma situação de Gateway de Internet, o espelhamento de porta seria ativado entre o roteador e o comutador, e assim capturaria todo o tráfego de origem da Internet, mas não todo o tráfego de LAN.
Podem existir switches que podem espelhar toda a VLAN ou todo o tráfego de backplane para uma porta designada, mas não estou familiarizado com essa funcionalidade.