на примере коммутатора DGS-1250-28X/RU Протокол ARP (Address Resolution Protocol) был разработан в эпоху, когда локальные сети считались доверенной средой. Он не предусматривает аутентификации или шифрования: любое устройство может отправить ARP-ответ и «перенаправить» трафик на себя. Именно этой особенностью активно пользуются злоумышленники для атак типа ARP-spoofing/poisoning, приводящих к перехвату данных, подмене шлюза по умолчанию или отказу в обслуживании (DoS). ARP-запросы не считаются корректными...