Proxy ARP è una tecnica di utilizzo del protocollo ARP per fornire un meccanismo ad hoc di routing, che non richiede la configurazione dell'indirizzo IP del router sugli host.

Un dispositivo di rete multi-porta (ad esempio un router) che implementa il Proxy ARP risponde alle richieste ARP per tutti gli host che appartenengono a reti che sa come raggiungere, pretendendo che il proprio indirizzo MAC corrisponda a ciascun indirizzo IP richiesto. In questo modo, gli host non avranno bisogno di configurare un router di default.

Ad esempio, un host A con indirizzo 10.0.0.20/24 (netmask 255.255.255.0) che vuole contattare un host B con indirizzo IP 172.20.0.100/24 su un'altra sottorete, farà una richiesta ARP per l'indirizzo IP di B, aspettandosi che B risponda facendogli conoscere il proprio mac address; il router, se pensa di poter raggiungere la sottorete su cui si trova l'host B, risponderà indicando il proprio mac address; A invierà i pacchetti al router, pensando di inviarli direttamente a B. Il router inoltrerà normalmente i pacchetti a B. E' come se il router dicesse "cerchi 172.20.0.100? Sono io, il mio mac address è ...". Quindi, invece che parlare direttamente con "B", l'host parlerà con il router, che a sua volta girerà i pacchetti al vero host con IP 172.20.0.100. Per l'host A è come se B si trovasse sulla sua stessa sottorete.

Il vantaggio del Proxy ARP è nella semplicità. Una rete può essere estesa usando questa tecnica senza conoscere il router. Inoltre, può essere usato per "ingannare" gli host circa l'effettiva configurazione della rete.

I suoi punti deboli sono la scalabilità e l'affidabilità (non sono presenti meccanismi di fallback). Inoltre il mascheramento può essere confuso in certi ambienti.