ダイナミックARP検査とは ダイナミックARP検査とは、ネットワーク内のARPパケットを検査するセキュリティ機能です。この機能をCatalyst スイッチ上のVLANに実装させることにより、そのVLAN内でやり取りされるARPパケットは監視されることになり IPアドレスとMACアドレスのバインディングが不正なARPパケットをCatalystスイッチが代行受信して破棄します。 ARPキャッシュポイズニングとは 下図において、例えば悪意のあるホストCがIPアドレス(192.168.0.1)とMACアドレス(0000.0000.000c)が関連 付けられている偽造ARP ReplyをブロードキャストすることでARPキャッシュをポイズニングすることができます。 ホストBは(192.168.0.1)宛のトラフィックにホストCのMACアドレス( 0000.0000.000c)を使用してE