Wiresharkでマジックパケットを見てみる

                 
Linux
この記事は約3分で読めます。

Ubuntu Desktop 20.04.1 LTSをインストールしたEQUIUM S7100はWake On LANの設定をしています。

EQUIUM S7100を使いたいときは、自宅のルーター(ASUS RT-AX56U)からマジックパケットを送出して起動させます。

このマジックパケットをWiresharkで見てみました。

 

マジックパケットとは

マジックパケットは、FF:FF:FF:FF:FF:FFに続けて起動したい装置のMACアドレスを16回繰り返したデータパターン(AMD Magic Packet Format) がペイロードのどこかに含まれているようなパケットである。例えば、起動したい装置のMACアドレスが EE:EE:EE:00:00:01 の場合、

引用元:Wikipedia(https://ja.wikipedia.org/wiki/Wake-on-LAN)

FF:FF:FF:FF:FF:FFから始まり、対象のNICのMACアドレスを16回繰り返しているとのこと。

これを見つけてみます。

パケットキャプチャ

Wiresharkが一般ユーザーでキャプチャできなかったので、tcpdumpを使ってキャプチャをしました。

上記のコマンドを実行したら、RT-AX56Uでウェイクアップをクリックします。

クリック後、tcpdumpを終了します。

                 

Wiresharkで見る

一般ユーザーでWiresharkによるキャプチャはできないのですが、dumpファイルを開くことはできました。

FFFFFFFFFFFFでフィルタをかけてみると、ProtocolがWOLのレコードが4行ありました。

そのうちの1行を見てみると、Wikipediaの記述の通り、FF:FF:FF:FF:FF:FFのあとに対象NICのMACアドレスが16回繰り返されていました。

また、EtherType値が0x0842の102バイトのパケットであることも確認できました。

 

 

コメント

タイトルとURLをコピーしました