Não deve ser um party pooper, mas o tamanho da sub-rede é irrelevante para o número de transmissões ARP por segundo. Só porque uma sub-rede é grande o suficiente para um número x de hosts não significa que um host irá ARP para x número de endereços IP nessa sub-rede. Um host envia um pacote ARP quando precisa enviar um pacote para outro host. A única vez que um host ARP para x número de endereços IP em sua sub-rede (ou um grande número de endereços IP em sua sub-rede) é se ele está varrendo o endereço IP para sua sub-rede (usando um programa de varredura IP), está infectado com malware, ou possui um driver NIC ou NIC defeituoso. Em nenhum outro momento um host normalmente envia um grande número de pacotes ARP como o que você está vendo. Além disso, um host não enviará um pacote ARP para um endereço IP que não esteja em sua sub-rede local, pois saberá que o endereço IP não é local e precisa enviá-lo para seu gateway padrão e, portanto, não enviará um pacote ARP para esse endereço IP.
Você tem 5 hosts enviando pacotes ARP na rede:
10.212.0.1 - Isso parece normal. Este é o gateway padrão e há apenas um pacote ARP na captura de tela. O gateway padrão enviará pacotes ARP para a rede quando precisar passar tráfego para um host interno e o endereço MAC dos hosts não estiver no cache ARP (como acontece com qualquer outro dispositivo de rede).
24.170.135.1 - Eu não entendo este aqui. Este é um endereço IP não local. De onde isto está vindo? Você tem várias redes interligadas? Algum dos computadores tem várias NICs conectadas a várias redes ou múltiplas conexões, como uma conexão VPN, etc.
24.233.137.1 - Mais uma vez, este é um endereço ip não local.
70.119.248.1 - Isso é provavelmente normal, embora os endereços IP sejam ARP'em pareçam um pouco fora do lugar. Eles estão na mesma sub-rede, mas muito separados do que eu consideraria um esquema de endereçamento IP normal.
70.119.176.1 - Este é o que me preocupa, pois é o único a enviar a maior parte dos pacotes ARP. Eu suspeito que este está realizando uma varredura de sub-rede para todos os endereços IP na sub-rede, está infectado com malware ou tem um driver NIC ou NIC com defeito.
Inundações de ARP (que é o que eu acredito que você está lidando) não são uma condição normal em uma rede. As transmissões de ARP que excedem cerca de 3 a 5% de todo o tráfego de rede são uma indicação muito boa de que algo está errado.
EDITAR
Depois de reler sua pergunta com suas edições recentes, tenho uma opinião diferente sobre o que está acontecendo: se 70.119.176.1 é o gateway padrão para a rede e é o que envia a maior parte das solicitações ARP para endereços em a sub-rede, então eu estou pensando que alguém externo a você está realizando uma varredura de endereço IP \ porta contra sua rede e seu firewall não está bloqueando isso. Para cada endereço IP que está sendo testado, seu gateway padrão está enviando uma solicitação ARP para tentar localizar um host no endereço IP que está sendo testado. Seu firewall, roteador ou modem tem um log que você pode ver?
Ainda não entendo de onde vêm os endereços 24.x.x.x.