DHCP Snooping چیست ؟

سرویسی امنیتی که بر روی سوئیچ پیاده سازی میشود،این سرویس برای جلوگیری از قرار گرفتن DHCP Server جعلی در مسیر استفاده میشود. در این سرویس میتوان به سوئیچ DHCP Server اصلی را معرفی کرد و کاری که سوئیچ انجام میدهد ، پورتی که به سرور اصلی متصل است را Trusted و بقیه ی پورت هارا UnTrusted میکند، پس در صورتی که بروی پورتی که قابل اعتماد نیست ، پکتی که مربوط به DHCPباشد دریافت کند (مثل پکت های offer,request,ackو...) آنهارا Drop میکند و فقط از پورت اصلی اجازه ی عبور دیتا را میدهد.همچنین این سرویس پکت های مربوط به DHCP Server اصلی را هم sniff و بررسی میکند و از آن جدولی به نام DHCP Binding Table میسازد که در آن مشخص میشود که هر IP و Mac Address مربوط به کدام پورت است ، و اگر دیتایی از آیپی و مک invalidـی دریافت شود ، آنهارا Drop میکند.