本发明公开了一种基于Snooping技术的防止DHCP报文攻击的方法。该方法先在交换机上将所有DHCP报文重定向到本地进行监测。对于报文按照是请求报文还是应答报文进行分别处理：如果是DHCP应答报文，而收到报文的端口为非信任端口，则认为报文是伪服务器发送的应答报文，将报文丢弃。如果是DHCP请求报文且收到报文的端口为非信任端口，则进一步判断DHCP请求的报文中的CHADDR段与客户端MAC地址是否相同，如果不同则认为是攻击报文，将报文丢弃。另外，在DHCP监测处理过程中根据DHCP报文，在交换机本地将硬件地址和IP地址的绑定关系添加到端口，并设置绑定存续的时间。该技术方案用来防止DHCP服务器的Dos攻击和冒充的DHCP服务器给用户主机分配地址造成危害。