Посылаю сырой поддельный пакет arp-ответа:

MACу:      00-13-d4-7b-26-8e
от MACа:  02-02-02-02-02-02 (этот МАС поддельный)

00 13 d4 7b 26 8e 02 02 02 02 02 02 08 06 00 01
08 00 06 04 00 02 02 02 02 02 02 02 c0 a8 09 57
00 13 d4 7b 26 8e c0 a8 09 a6

Длина пакета - 42. Т.е. вроде никаких лишних данных: только от кого, кому и технические данные о протоколе, типе сети и т.д.
IP точно перекодированы в пакете правильно: комп удалённый принимает их - видно в траффике по снифферу на компе-жертве.
Тем более перекодированием занимаюсь не вручную: это автоматически делает WinPCAP. Но таблицу arp жертва почему-то не
обновляет...

Сниффером перехватил реальные arp-ответы которые посылаются если в таблице нет соответствий MAC-IP:

00 13 d4 7b 26 8e 00 13 d4 8a ef 14 08 06 00 01
08 00 06 04 00 02 00 13 d4 8a ef 14 c0 a8 09 57
00 13 d4 7b 26 8e c0 a8 09 a6 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00

Т.е. вроде то же самое - только длинна 106. Или ещё чем-то отличается? При пинге других компов длина пакетов arp-ответа различна.
И последующие цифры в запросе после 42-ого НЕ обязательно нули. Так как же сформировать поддельный arp-ответ? Где косячил?

P.S. Пытаюсь атаковать с WinXP SP2 такой же WinXP SP2. В защите только виндовый файерволл стоит. Но вроде он не должен мешать таким вещам...