本研究將針對近年來網際網路常見的ARP欺騙攻擊進行研究與防護設計。首先了解ARP欺騙攻擊的運作原理,進一步分析ARP欺騙攻擊的方法及種類,包括目前NBAD(Network Behavior Anomaly Detection)Switch的防治方式及其優缺點探討。本研究所發展的防護系統是將DHCP Server及PostgreSQL資料庫整合在一起,並且搭配Layer3Switch的DAI及DHCP Snooping技術做到IP及MAC鎖定的效果,經實驗證明能夠確實達成IP及MAC相互綁定的目標,符合防禦ARP欺騙攻擊的標準。