В рекламных проспектах всем вдолбили, что коммутаторы, разделяя сегменты сети, предотвращают от прослушивания (sniffing) сети.

Периодически коммутаторы транслируют широковещательные ARP-запросы. И соответственно строят внутри себя ARP-таблицы: какой клиентский MAC на каком порту коммутатора сидит. Все пакеты для, адресованные данному MACу, посылаются только на определенный сегмент(порт) коммутатора.

Допустим, нехороший дядька благодаря ARP Poison, стал посылать некорректные ARP-ответы. Дескать, "Я-это почтовый сервер". Тогда все запросы на авторизацию других пользователей к почтовику пойдут не на сервер, а нехорошему дядьке на компьютер. Учитывая, что протокол POP3 никак не защищен, через 15 минут у нехорошего дядьки будут все пароли.