Simile all'utilizzo ARP tipico in IPv4 è la funzione di risoluzione dell'indirizzo ND, che viene utilizzata quando un host desidera trasmettere a un prefisso on-link ma non conosce ancora l'indirizzo del livello due dell'host di destinazione.
L'host mittente esegue il multicast di una sollecitazione adiacente e l'host di destinazione, se raggiungibile, risponde con una pubblicità vicina contenente il suo indirizzo di livello due.
come in ARP, questi scambi sono non protetti , ma con il protocollo Secure Neighbor Discovery (SEND) impedisce a un utente malintenzionato che ha accesso al segmento di trasmissione di abusare di NDP o ARP per ingannare gli host nell'invio il traffico dell'attaccante destinato a qualcun altro 'avvelenamento da ARP'.
Vedi questa domanda per ulteriori spiegazioni.