SQL 슬래머 재현 관련 질문..

현재 임의로 네트웍을 구성하여 SQL 감염을 재현해 보고 있는중입니다.

단순히 내부망 211.3.100.xxx 를 구성하여
SQL 서버 2대를 설치하고 공격자 컴퓨터, 트래픽 분석 컴퓨터, DNS 서버 한대
이렇게 덤미 허브로 구성이 되어 있습니다.

공격자컴에서 SQL 서버 1으로 직접 공격을 날리면 1차 감염이 이루어집니다.
이후 1차 감염된 컴퓨터는 계속 멀티캐스팅 주소로 감염 패킷을 날리더군요
헌데 이 패킷으로부터 SQL 서버 2가 감염이 이루어지지 않고 있는데
혹시 이유를 하시는 지요?

멀티캐스팅 주소로 계속 보낸다는게 좀 의문이 생기는게 SQL 서버 설정시
그룹 어짜구저쩌구 하는 것이 있을까요?

아니면 라우터가 없이 구성하여서 문제가 될까요? 멀티캐스팅으로 보내는건
한 멀티캐스팅 그룹 주소에 관심있는 놈만 받아 들이는 걸로 알고 있는데
이런식이라면 각 인터넷망에 산재해 있는 SQL 서버들이 어떻게 감염이
이루어 졌을까요?

이도저도 아니면 슬래머 코드가 여러개 여서 지금 제가 사용중인것이
멀티캐스팅으로만 보내는건가요? 다른 소스가 있나요?..

재현을 하는데 현실적으로 좀 어렵군요. 노는 컴도 구하기 힘들도
스위치는 더욱 구하기 힘들고..