Dynamic ARP Inspection (DAI) ist eine Sicherheitsfunktion mit der Anfragen und Antworten des Address Resolution Protocol (ARP) im Netzwerk auf ihre Gültigkeit hin überprü ft werden.
Bei der DAI-Überprüfung werden die ARP- Datenpakete erfasst, protokolliert und solche mit ungültigen IP- Adressen oder MAC-Adressen verworfen. Dadurch schützt die DAI-Funktion das Netzwerk vor Man-in-the-Middle- Angriffen.
Dynamic ARP Inspection stellt sicher, dass nur gültige ARP-Requests und ARP-Responses weitergeleitet werden. Anfragen und Antworten zu und von unzuverlässigen Ports werden abgefangen und erst nach Überprüfung der IP- und MAC-Adresse an die Zielstation weitergeleitet.