・下図のようなネットワークでパケットモニタリングする。

★注意点など
・PCとスイッチをつなぐのはストレートケーブル
・スイッチは電源をさすとすぐに起動

★手順
ケーブル類をつなぐ。
↓
PCの設定する。（IPアドレス、サブネットマスク、デフォルトゲートウェイ）
↓
３台とも。
↓
Wireshark起動
↓
PC2→PC1にpingをうつ
↓
Wiresharkでモニタリングしてみる。
※私はPC3だったのでPC3目線で説明します

↑PC2から、BroadcastでARPが飛んできた。（水色のとこ）「Who has 192.168.1.1? Tell 192.168.1.2」と聞かれた。
でも私は192.168.1.1じゃなくて192.168.1.3だから、送信元（Intel_d5:f9:9a）には何も返信しない。パケット破棄。ポイ。

PC1でWireshark見てたら、ここで反応してパケットのやりとりをしているところだろうが、私はPC3だから関知せず。

今度は自分（PC3）からPC2にping打ってみる。

「Who has 192.168.1.2? Tell 192.168.1.3」てみんなに聞いてみると、192.168.1.2から反応があった！
相手が「はーい私192.168.1.2でーす」って答えてくれたから、パケットのやりとりができた。
request→replyが４回、無事に行えました。（青紫のとこ）
さっきPC2→PC1で通信したときも、こんな画面が出ていたことだろう。

スイッチはデータリンク層（レイヤ２）の機器なのでMACアドレスを見て記憶し、指定されたあて先だけにデータを送ります。
これをフォワーディングといいます。
でも一番最初の通信ではMACアドレスは学習されていないので、つながっているポート全てにパケットを飛ばします。
これをフラッティングといいます。

ハブは物理層（レイヤ１）の機器なのでMACアドレスは見ないし、記憶しません。
なのでスイッチのようにフォワーディングはできません。ずーっとフラッティングです。

CCNAではスイッチが絡んだ問題が半分以上出るということなので、スイッチが夢に出てくるようになるくらいスイッチさわりまくろうと思います。