Wiresharkでマジックパケットを見てみる

Ubuntu Desktop 20.04.1 LTSをインストールしたEQUIUM S7100はWake On LANの設定をしています。

EQUIUM S7100を使いたいときは、自宅のルーター（ASUS RT-AX56U）からマジックパケットを送出して起動させます。

このマジックパケットをWiresharkで見てみました。

関連記事↓

ubuntuでWake On LANを設定する

Ubuntu 20.04.1 LTSをインストールしたEQUIUM S7100にWake On LANを設定して遠隔起動できるようにします。

tarufu.info

Wake On LANでパソコンを遠隔起動しよう

普段パソコンを起動するとき、電源ボタンを押して起動します。当然、離れた部屋にいたり、外出先などパソコンとの距離が離れている場合は、電源ボタンを押してパソコンを起動することはできません。そんな時はWake On LAN(WOL)を使いましょう。自宅の環境でWOLの検証を行いましたので紹介します。

tarufu.info

マジックパケットとは

マジックパケットは、FF:FF:FF:FF:FF:FFに続けて起動したい装置のMACアドレスを16回繰り返したデータパターン(AMD Magic Packet Format) がペイロードのどこかに含まれているようなパケットである。例えば、起動したい装置のMACアドレスが EE:EE:EE:00:00:01 の場合、

FF:FF:FF:FF:FF:FF EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01

1 2 3

FF:FF:FF:FF:FF:FF EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01 EE:EE:EE:00:00:01

引用元：Wikipedia(https://ja.wikipedia.org/wiki/Wake-on-LAN)

FF:FF:FF:FF:FF:FFから始まり、対象のNICのMACアドレスを16回繰り返しているとのこと。

これを見つけてみます。

パケットキャプチャ

Wiresharkが一般ユーザーでキャプチャできなかったので、tcpdumpを使ってキャプチャをしました。

上記のコマンドを実行したら、RT-AX56Uでウェイクアップをクリックします。

クリック後、tcpdumpを終了します。

※Wiresharkのパケットキャプチャを一般ユーザーで使用できるように設定しました。

　詳細は↓のページで紹介しています。

UbuntuにWiresharkをインストール

パケットキャプチャやパケットの中身を見てみたい時があるので、Wiresharkをインストールします。 単純にインストールするだけではキャプチャ機能を使うことができず、設定が必要だったのでメモを兼ねて書きます。

tarufu.info

Wiresharkで見る

一般ユーザーでWiresharkによるキャプチャはできないのですが、dumpファイルを開くことはできました。

FFFFFFFFFFFFでフィルタをかけてみると、ProtocolがWOLのレコードが4行ありました。

そのうちの1行を見てみると、Wikipediaの記述の通り、FF:FF:FF:FF:FF:FFのあとに対象NICのMACアドレスが16回繰り返されていました。

また、EtherType値が0x0842の102バイトのパケットであることも確認できました。