近期学习NTP反射放大 DDOS ，遇到很多问题。希望大家指教。

JINYU725

近期学习NTP反射放大 DDOS ，遇到很多问题。希望大家指教。
本人用WIN7上装LINUX6.5虚拟机，ZMAP扫描NTP服务器，用时30小时，10M带宽，上行带宽只有1.2M左右，扫完所有IP4段，只扫到不到一万主机，并没有网上说的数百万之多，验证后只有上10个能用。10 个就10个吧，我用虚拟机攻击我的另一个公网IP 211.112.253.XXX，命令./ntp 211.112.253.XXX 48786 ntpamp.txt 1 -1 9999结果在虚拟机上抓包好像反射回来的UDP并没有到达公网的211.112.253.XXX，而是到达了本机，路由器好像把211.112.253.XXX这个IP地址当成了本机内网的一个IP地址。因为抓的包中有 who is 211.112.253.XXX ? tell 192.168.0.1（这是我的内网IP网关） ,请问大神，这个包是不是说明，反射的UDP包没有到达公网IP211.112.253.XXX呢？这个是不是路由器接收到UDP后找不到这个IP在问 ，谁是这个IP 211.112.253.XXX ，请告诉我呢？如果是，那伪造IP不起作用吗？另外说明一下，在WIN7上抓包是抓不到who is 211.112.253.XXX ? tell 192.168.0.1这句的，猜想这是虚拟机网关在和虚拟机通信才有who is 211.112.253.XXX ? tell 192.168.1.1这个。
我想可能是不能用虚拟机吧，就又装了个LINUX6.5（非虚拟机） ，用同样的命令./ntp 211.112.253.XXX 48786 ntpamp.txt 1 -1 9999 却抓不到反射的 UDP包，即使把这个211.112.253.XXX IP地址改成我自己的公网IP地址，也抓不到返回的UDP包，难道是返回的UDP包我不认识？但我确实没看到NTP协议包。并且网速也没什么明显变化，好像没受到攻击一样。我的带宽才10M，开网页并没卡慢的感觉。难道是反射的UDP包到了路由，而路由并不知道，把这个包发 给哪个内网IP吗，要真是这样那么我怎么才能抓到这个包呢，不能到路由器上去抓吧？再说我也没有感到网速卡慢，那么是不是伪造IP无效呢，请大神回答下我的疑问，谢谢。另外，我在路由器上把我这台电脑设置成DMZ主机，让他全部暴露在公网上，也没有抓到反射的UDP包。

细鬼

为什么

kkmtv

扫表机器不对