arp-scan sendet ARP (Address Resolution Protocol)-Anfragen zu den angegebenen Zielen und zeigt alle Antworten, die empfangen werden, an. Es ermöglicht, jeden Teil der ausgesandten ARP-Pakete zu ändern und somit das Verhalten von Zielsystemen gegenüber Nicht-Standard-ARP-Paketen zu untersuchen. Die IP- und Hardware-Adressen der empfangenen Pakete werden zusammen mit Hersteller-Dateils angezeigt. Diese Details werden aus IEEE OUI- und IAB-Listen und einigen manuellen Einträgen ermittelt. Es enthält arp-fingerprint, das es ermöglicht, ein System aufgrund der Art, wie es auf Nicht-Standard-ARP-Pakete antwortet, zu identifizieren. (non)