El uso normal de ARP es a través de cuadros de transmisión, porque ARP está destinado a permitir Máquinas para descubrir las direcciones MAC de otros hosts: esto solo tiene sentido si la dirección MAC, de hecho, no se conoce de antemano. Normalmente, una máquina es responsable de responder a las solicitudes sobre sí misma: si alguien solicita la dirección MAC de la máquina que posee actualmente la dirección IP 10.0.17.42, se supone que dicha máquina responde; y, lo que es más importante, otros hosts en la red se abstendrán de responder, incluso si conocen la dirección MAC del propietario actual de la dirección 10.0.17.42.
El hecho de que solo el propietario de la dirección responda en realidad evita ahogar la red. Si alguna máquina respondía a todas las solicitudes que ve, entonces una solicitud ARP de difusión en una red ocupada podría desencadenar cientos de respuestas.
Para que una solicitud ARP de unidifusión tenga sentido, debe enviarse a un host para el cual se conoce la dirección MAC, por lo que no es el propietario de la dirección IP (de lo contrario, ¿cuál sería el punto de la solicitud)? pero ese host no responderá, por defecto. Por lo tanto, las solicitudes ARP de unidifusión legítimas solo se producirán en contextos donde exista un ARP-respondedor conocido que se haya configurado para responder a las solicitudes ARP de direcciones IP asignadas a otras máquinas. Esta es una configuración bastante inusual.
Un sistema Linux puede configurarse para responder a las solicitudes de ARP para las direcciones de otras máquinas; Esto se llama Proxy ARP . Sin embargo, el caso de uso principal es para algunos cortafuegos transparentes: la LAN se divide en varias LAN distintas, sin que las máquinas locales estén al tanto de la división. La máquina que conecta las sub-LAN juntas ejecuta ARP proxy para mantener la ilusión de una única LAN, mientras aún filtra las comunicaciones. Pero en ese caso, las máquinas desconocen de la configuración; una solicitud ARP de unidifusión solo se produciría desde una de las máquinas que de alguna manera sabría que se realizó una división de LAN.
Por lo tanto, en la práctica , las solicitudes de ARP de unidifusión son generalmente el signo de juego sucio. Las máquinas normales no hacen eso.