De link :
Se nenhuma entrada de cache ARP existir para um IP de destino solicitado, o kernel gerará solicitações ARP mcast_solicit até receber uma resposta. Durante esse período de descoberta, a entrada do cache do ARP será listada em um estado incompleto. Se a pesquisa não for bem-sucedida após o número especificado de solicitações ARP, a entrada do cache ARP será listada em um estado com falha. Se a pesquisa for bem-sucedida, o kernel inserirá a resposta no cache do ARP e redefinirá os cronômetros de confirmação e atualização.
Você pode encontrar o valor de mcast_solicit em, por exemplo, %código%. Não tenho certeza se o tempo limite antes da retransmissão da solicitação arp é ajustável, mas empiricamente é 1 segundo.
Como são necessárias 3 tentativas antes de concluir que o host não está acessível, os pacotes de ping são enfileirados por 3 segundos. Depois, todos são rejeitados juntos porque o estado é "inacessível". Em seguida, a história começa novamente, explicando o agrupamento de três segundos das mensagens de erro.