Динамическая проверка ARP (DAI) защищает устройства коммутации от спуфинга пакетов протокола адресов (ARP) (также известного как отравление ARP или отравление кэшем ARP).

DAI осматривает ARP на локальной сети и использует информацию в базе данных DHCP для проверки пакетов ARP и защиты от подмены ARP. Запросы и ответы ARP сравниваются с записями в базе данных DHCP, а решения по фильтрации принимаются на основе результатов этих сравнений. Когда злоумышленник пытается использовать поддельный пакет ARP для подмены адреса, коммутатор сравнивает адрес с записями в базе данных. Если адрес управления доступом к СМИ (MAC) или IP-адрес в пакете ARP не соответствует действующей записи в базе данных DHCP, пакет сбрасывается