Отравление арпом и защита митмы

Я пытаюсь понять Mitm путем отравления арп. Для этого я тренируюсь в сети, которой управляю:

• злоумышленник: IPA
• жертва: IPC
• шлюз: IPG

Я использую nighthawk и linux (через виртуальную коробку).

Я могу отравить жертву, используя arpspoof под Кали Линукс. arp -a на жертве подтверждает замену MAC для шлюза.

но я никогда не могу настроить митм-атаку, потому что:

• мой шлюз (IPG) это TG670s
• когда я начинаю отравлять его, жертва становится получать сообщение arp: IPG ask who is IPC
• это убивает мое отравление на IPC

Я думаю, что это механизм защиты шлюза, но я не могу найти статью по этому механизму (отправить запрос на незапрошенный ответ).

Правильно ли мое предположение? Или я что-то пропустил?