Неправильное представление, что коммутируемая сеть Ethernet == защищенная сеть. Это не делает.
Помимо повсеместного присутствия arp-отравления инструментов как 'Cain & Abel' и их род, то, что таблица CAM испытает таймаут время от времени (значение по умолчанию 5 минут на Коммутаторе Cisco) и таким образом лавинно разошлет одноадресный трафик как концентратор, переводит в пакетную утечку и таким образом потенциальную утечку информации.
Можно изменить значение тайм-аута на управляемых коммутаторах для компенсации то, сколько лавинной рассылки Вы хотите позволить, но, учитывая, что это - часть того, как переключение Ethernet работает, Вы не можете смягчить его полностью.