La mayoría de los sistemas desatenderán este paquete ya que su dirección MAC es incorrecta.
Es posible enviar una petición ARP al host objetivo con toda la información rápida excepto con una dirección hardware de destino errónea.
Se envía un "ping echo" al host a testear con una IP de destino correcta y dirección MAC falseada.
Si el host responde, es que su interfaz está en modo promiscuo, es decir, existe un sniffer a la escucha y activo.
En entornos Linux o UNIX la verificación de una interfaz en modo promiscuo se puede hacer usando ifconfig.