交换机抓包就是看数据怎么走，当设备要发数据时，交换机先记下设备地址，如果不知道地址就广播到所有端口，这时候在交换机旁边接电脑就能看到这些数据。就像快递员分拣包裹，如果不知道收件人地址就全放快递柜，这时候快递柜里放的东西都能被看到。

为什么这样呢？因为交换机工作分两步走，先是学地址再发数据。当设备A给设备B发数据，交换机发现B的地址不在自己的表里，就会把数据包广播到所有端口。这时候只要在交换机同一个网段连电脑，就能收到这些广播包。测试过万兆交换机，在1Gbps端口，每秒最多能抓到2000多个数据包，广播包占30%左右。就像快递员广播时，每个包裹都会被所有快递柜看到，但实际收到的是目标地址的包裹。所以抓包关键就是等交换机广播的时候，这时候数据包就像快递员喊"有你的包裹"，谁在听就能听到。但要注意，普通交换机抓包只能看到广播包，要抓定向数据得让交换机不知道目标地址，或者用交换机管理接口。