Möglicherweise wurde Ihr Netzwerk kürzlich von einem Hub zu einem Switch aktualisiert. Switches erfahren, an welchen Port eine bestimmte MAC-Adresse angeschlossen ist, und leiten den Verkehr für diese MAC-Adresse nur an diesen einen Port weiter. Multicasts und Broadcasts (wie ARP) werden weiterhin an alle Ports weitergeleitet.
Um Unicast-Datenverkehr für andere Hosts zu sehen, während eine Verbindung zu einem Switch besteht, ist die übliche Lösung die Verwendung eines verwaltbaren Switches, der "Port Mirroring" unterstützt. Hier können Sie konfigurieren, dass der gesamte Datenverkehr kopiert wird, der einen bestimmten Port durchquert hätte zu einem zweiten Port, an den Ihr Sniffer angeschlossen ist.
Es gibt auch Hacker-Tools, mit denen Sie den Unicast-Verkehr anderer Geräte in einem Switched-Netzwerk anzeigen können, z. B. ARP-Poisoning-Tools, um die anderen Maschinen dazu zu bringen, ihren Datenverkehr an Sie zu senden, als wären Sie der Standardrouter des Netzwerks.