Untuk melengkapi jawaban David, switch mempelajari siapa yang berada di belakang port dengan melihat alamat MAC dari paket yang diterima pada port tersebut. Saat sakelar dihidupkan, ia tidak tahu apa-apa. Setelah perangkat A mengirim paket dari port 1 ke perangkat B, switch mengetahui bahwa perangkat A ada di belakang port 1, dan mengirim paket ke semua port. Setelah perangkat B membalas ke A dari port 2, switch hanya mengirim paket pada port 1.
Hubungan MAC to port ini disimpan dalam tabel di sakelar. Tentu saja, banyak perangkat dapat berada di belakang satu port (jika saklar dicolokkan ke port sebagai contoh), jadi mungkin ada banyak alamat MAC yang terkait dengan satu port.
Algoritma ini rusak ketika tabel tidak cukup besar untuk menyimpan semua hubungan (tidak cukup memori di sakelar). Dalam hal ini, sakelar kehilangan informasi dan mulai mengirim paket ke semua port. Ini dapat dengan mudah dilakukan (sekarang Anda tahu cara meretas jaringan Anda) dengan memalsukan banyak paket dengan MAC berbeda dari satu port tunggal. Ini juga dapat dilakukan dengan memalsukan paket dengan MAC perangkat yang ingin Anda intip, dan sakelar itu akan mulai mengirimkan lalu lintas untuk perangkat itu.
Sakelar yang dikelola dapat dikonfigurasikan untuk menerima satu MAC dari port (atau nomor tetap). Jika lebih banyak MAC ditemukan pada port itu, switch dapat mematikan port untuk melindungi jaringan, atau mengirim pesan log ke admin.
EDIT:
Tentang lalu lintas youtube, algoritme yang dijelaskan di atas hanya berfungsi pada lalu lintas unicast. Siaran Ethernet (ARP sebagai contoh), dan IP multicast (terkadang digunakan untuk streaming) ditangani secara berbeda. Saya tidak tahu apakah youtube menggunakan multicast, tetapi mungkin ini merupakan kasus di mana Anda dapat mengendus lalu lintas yang bukan milik Anda.
Tentang lalu lintas halaman web, ini aneh, karena jabat tangan TCP seharusnya mengatur tabel MAC ke port dengan benar. Entah topologi jaringan membuat banyak switch yang sangat murah dengan tabel kecil yang selalu penuh, atau seseorang mengacaukan jaringan.