‏⭕ الـ DHCP Snooping
⬅️ بروتوكول DHCP:
⭕هو بروتوكول يستخدم في توزيع IP addresses للاجهزة داخل الشبكة بطريقة تلقائية.
⬅️فائدته:
⭕عند وجود عدد كبير من الاجهزة داخل الشبكة سيساعدنا في توزيع العناوين تلقائيا بدلا من توزيعها يدويا لكل جهاز.
‏⬅️ عندما يريد احد الاجهزة عنوان له, سيبدأ بالتواصل مع سيرفر الـ DHCP وتكون النقاشات عبر عدة مراحل
ماذا لو كان هناك جهاز اخر في نفس الشبكة مفعل به خاصية الـ DHCP سواء عن طريق الخطأ او Man-in-the-middle attack
لو كان هذا الجهاز اقرب للاجهزة من السيرفر الرئيسي ‏سيستحوذ على الاجهزة ويعطيها الGateway الخاص به.
???? بأختصار تغير مسار الباكيت الى جهاز المخترق.
???? الحل هو باستخدام خاصية DHCP Snooping: ‏⭕ وهي انك تقوم بجعل منفذ السويتش الموصل بسيرفر الـDHCP الرئيسي هو المنفذ الموثوق trusted ports.
بكدا تكون قطعت على اي سيرفر DHCP اخر الوصول الى اجهزتك بإستثناء السيرفر الموصل بالمنفذ الموثوق في السويتش