arp request 로 고민이 되어 글올립니다.

아마도 생소켓 관련을 보시고 ARP 를 구현해보려 하시나보군요.
전 컴퓨터 없이 살고 있으므로(스마트폰이라 존칭생략요) 그림만 그려봅니다.
그리고 이 글의 수정판을 제 블로그에도 쓸 것이고 다른 글도 있지만 블로그링크는 간접광고이므로 하지 않습니다.
혹 도움이 될 수도...

1. 보통 넷트웍 데이타흐름은 커널 ip계층<=>전송<=>응용fd 과정 인데
생소켓은 이 중 전송계층을 빼버리는 것이다.
전송계층을 빼버린다는 말은

송신시 : 전송헤더는 만들지 않아도 되고 그러면 상대방은
-ipv4 일경우 전송계층으로 올리려다가 프로토콜을 못찾아서 드랍하고 icmp 에러를 리턴
-icmp 일경우 커널내 icmp 루틴 호출 후 적절한 처리.icmp에는 상위 프로토콜 필드가 없으므로 더 이상 전송계층으로 시도하지 않고 끝.
-ipv4 이면서 tcp/udp 가 아닌 사설의 서로 약속된 즉 수신시스템상에 생소켓호출시 약속된 프로토콜번호를 사용해 fd를 할당받은 프로그램이 있을 경우 패킷 사본은 이 프로그램으로 전달.
-ipv4 이면서 프로토콜번호 0 를 사용한 프로그램이 있을 경우 모든 패킷사본은 이 프로그램으로 복사.(아마도 리눅스만 확인필요)

생소켓은 이 소켓을 호출한 시스템내에서의 커널과 응용과의 약속일 뿐 일단 전송되면 수신상대는 이게 생소켓인지뭔지 모르고 관계도 없다.
관계가 있으려면
-ipv4 헤더필드에 상위프로토콜이 서로 약속된걸 쓰든가
-0 로 해서 생소켓 서버 플밍이 되어 있어야 한다는 말이다.

관계가 없는 상대는 당연히 정상적으로 ip =>전송=>응용 으로 처리하려 할 것이므로 예를들어 tracert 같은 경우 변칙적으로 전송헤더 즉 UDP 포트번호를 만들어 보내면 상대방 커널은 이 포트번호로 연결된 fd 를 찾으려 하는데 보통 무효한 번호이므로
'포트도달불가' 라는 ICMP 패킷을 보내고 사용자데이타는 드랍해버린다.
즉 커널 icmp 루틴에서 나오는 ping 과 커널 전송계층을 호출하려다가 실패한 시스템에서 보내는 icmp 메세지 차이를 이용한 트릭이다.여기에 TTL 을 추가해 tracert 가 완성된다.

2. ARP 는 커널 넷트웍계층 중 일부 그러니까 ipv4,ipv6 와 같은 계층이므로 당연히 커널이 처리하는것이며 그 말은 ARP 캐시리스트에 대응되는게 없으면 원래 사용자가 보낸 패킷은 홀딩시키고 FF:6개 맥 브로드캐스팅 주소를 적어 ARP 프로토콜 패킷을 따로 하나 커널 스스로 만들어 전송하고 이 리턴값을 보고 원래 사용자 패킷에 헤더를 만들어 붙여 전송한다는 말이다.
즉 ARP 가 어떻게 동작하는지 과정을 보는 것은 좋으나 ARP 전체를 제어하는 것은 랜카드를 통해 skb 에 넘어오는 원시 패킷에서 ethertype 필드값이 0x0806 인 순간 부터의 커널 진입루틴을 폐기하고 이 값에 맞는 루틴을 커널모듈에 추가하는 방법밖에 없다.
모든 SAN 스토리지는 이 원리로 동작하며 그 말은 ethertype 값을 보고 커널이 호출하려는 루틴을 바꿔버리면 얼마든지 ARP,IPV4,IPV6 등 tcp/ip 를 무시한 시스템 구축이 가능하다는 말이며 물론 클라이언트는 맥헤더 ethertype 를 약속된 것으로 사용해야 한다.

-생소켓을 통한 어떤 플밍을 하든 응용이 받는 데이타그램은 skb 사본이다.커널 원본은 커널 원래의 상위 계층 호출을 시도한다.
여러 모니터링이나 스니핑 ping 변형 프로그램의 원리는 다 같다.즉 사본을 보고,원본은 무효한 전송계층 헤더를 조작해서 리턴값 분석.

libpcap
이라는 tcpdump 에서 개발해 배포하는 라이버러리를 볼 것.

귀하가 시도하는 것은
커널이 하는 것을 커널수정없이 사용자가 하려는 시도가 있고
개념이 얽힌 부분이 있어 좀 정리 후 해보실 것을 추천드려요.
그리고 고수님에게 질문하면 하수는 대답하기 망설여지는데요...
전 심지어 13 년째 pc 없이 산답니다.하수중에 하수죠.