Moin,

Was hilft schon wirklich dagegen? Die Daten per Zettel von Einem zum Anderen tragen?

Zum Beispiel. Oder ordentlich getrennte Netzsegmente, etwa mit VLANs. Ein Switch mit Portsecurity könnte auch helfen. Wobei man eigentlich ja IPsec haben will. Aber ich schweife ab...

Aber wenn Du uns mal einen Gefallen tun willst, dann könntest Du Deinen Einwand mal mit einem substantiireten Beispiel untermauern. ;-)

ettercap zum Beispiel. Du drückst drei Tasten (oder vielleicht auch vier, jedenfalls in der Größenordnung) und kriegst allen Traffic zwischen zwei Hosts frei Haus geliefert. Unabhängig ob Switch oder Hub.
Die Kurzform ist in etwa: Du musst Host A weissmachen B hätte die Addresse C, und Host B weissmachen A hätte die Addresse D. Dem Switch erzählst du dann an deinem Port würden C und D hängen. Dann noch ein bisschen Pakete umschreiben und du hast einen prima mitm gebastelt.