Метод защиты от компьютерных атак, основанных на использовании протокола DHCP. В рамках DHCP snooping на коммутаторе назначаются доверенные и ненадежные порты. В случае если на ненадежный порт поступает DHCP-пакет, не соответствующий признакам легитимного, он будет заблокирован. Маркерами компрометации входящих данных могут служить определенные команды, содержащиеся в теле пакета, или несовпадение MAC-адреса отправителя с передаваемым в запросе значением.