在交换网络上，混杂模式不会向您显示任何额外的流量，因为网络交换机只会将发往您的 MAC 地址的数据包转发到交换机上的端口。对于 MITM，您可以使用 ARP 欺骗或其他 MITM 技术让客户端通过您连接，这样您就可以看到他们的流量。

正如您所指出的，MITM 还可以进行主动攻击（篡改/修改/丢弃流量）以进一步使其目标受益。

在很多情况下，MITM 更好。例如，如果涉及 Diffie-Hellman 密钥交换，则仍然可以通过 MITM 访问加密流量，但不能通过嗅探。