Creo (y digo creo porque estuve buscando en manuales y no lo encontre :x ) haber leido que en una conexion de internet, aunque tu MAC no llegue al destino, si va al siguiente router.
Explico mi hipótesis (a ver si la encuentro y la puedo confirmar... si no, diré que lo he soñado).
Al conectarnos, como ya sabemos, nuestros "paquetes" no van directamente al host destino, sino que pasan por varios "encaminadores" que sí se comunican directamente, es decir, que al hacer un "traceroute" hasta un destino tendriamos una salida:
host_origen ---> host_destino
host1 ...
host2 ...
host3 ....
....
....
host_destino
Bueno, pues los routers contiguos, si que se pasan una direccion MAC. Creo que lei que cuando un router recibe un paquete, mira su MAC, la borra y pone la suya, (y mas pasos) y lo reenvia. Y el siguiente hace lo mismo.
Así, si esto que te digo fuera cierto y no un sueño (que tengo muchas dudas), tu ordenador podría estar mandando "ARP requests" a todoel rango de tus posibles nodos de salida, para ver cual es el que tiene que usar.
No se la IP a la que manda solicitudes ARP pero puedes compararla con tu nodo de salida. Es decir, cuando captures paquetes, te apuntas el rango al que "ARPea" xD, y luego haces un tracert (si usas windows) o traceroute (si usas linux) a cualquier pagina (google siempre funciona xD) y si el primer nodo, o uno de los 3 primeros estan en ese rango... puede que todo el rollo que te he soltado no sea un sueño.... o puede que si :roll:
Ataques con ARP si... ARP spoffing, envenenamiento de la cache de ARP, y se basan en floodeo de paquetes... pero eso sí se suele hacer en LANs mal configuradas, en internet nunca lo he visto precisamente por lo que te cuento arriba, que entre dos hosts remotos ARP no interviene.