WiresharkでマジックパケットがDISCARDと表示される



Wiresharkでマジックパケットが検索できなくなった？

以前、マジックパケットの送受信の確認方法として、Wiresharkを使った方法を紹介しました。

 

記事：マジックパケットが正しく送信されているか確認する

 

ところが、最近この方法でマジックパケットをフィルタリングしようとしてもできなくなっているようです。フィルタ式に "wol" と入力してもヒットしません。

フィルタをかけずにマジックパケットを表示してみると、これまではProtocol欄に WOL と表示されていたところ、DISCARD と表示されます。

関連の記事を検索してみると2023年頃からそのようになっているようですね。この原因と対処法を調べてみたのでまとめます。

 

DISCARDとは

この DISCARD とはいったいどういう意味なのでしょうか。

調べたところ、Discard Protocol というプロトコルが IETFで定められているとのこと。

 

DISCARDプロトコル：RFC863、 Wiki

 

1983年に標準化されたもので、今では使っている人はほとんどいないと思われますが、このプロトコルは「受信したデータを全て破棄する」 というものです。TCP、UDP それぞれに定義されており、いずれも送信先ポート番号が9をそのプロトコルとして使うことになっています。

 

マジックパケットは、送信先アドレスとしてよくUDPの９番を使うことが多いため、このDISCARDプロトコルと競合している感じになっているようですね。

 

Wiresharkでマジックパケットを表示するには

Wiresharkでマジックパケットのみをフィルタリング表示する方法として、以前は フィルタ式入力欄に "wol" と入力すればよかったのですが、今後は、"udp.port eq 9" と入力してください。UDP/9 あてのパケットのみ表示されるようになります。

 

 

Protocol欄とInfo欄に DISCARD と表示されていますが、パケットの実態はマジックパケットです。データの詳細を参照したい場合は、Wireshark のパケットの詳細表示を確認してみてください。

 

そもそもマジックパケットはUDP/9である必要はない

マジックパケットは通常UDP/9が使用されることが多い、と書きましたが、実際には、ポート番号は９である必要はありません。実は何番でもよく、例えばnWOLでは任意の値を設定できます。

遠隔のネットワークにあるPCを起動しようとする時など、遠隔にマジックパケットを送信するような場合、ファイアウォール等の設定により特定のポート番号にする必要がある場合があります。ポート番号を変更した場合は、Wiresharkのフィルタ式も書き換えてください。

 

参考情報：WiresharkでWOLと認識できるマジックパケットもある

話はここで終わりではありませんでした。いろいろ調べてみると、マジックパケットについて新たな発見がありました。マジックパケットの構成には２種類あるということです。

 

(1) Ehternet II のフレームに直接構築されるマジックパケット

Ethernetの仕様(Ethernet II)によると、このEthernetヘッダの「タイプ」値について、0x0842 が Wake on LANパケット（マジックパケット）であると定義されており、その値を設定すると、IPレイヤを介さずにダイレクトにマジックパケットを構成することができるそうです。

 

 

(2) UDP/IP の上にカプセル化されて構築されるマジックパケット

一方、マジックパケットをUDP/IP にカプセル化して構築する場合、Ethernetヘッダの後ろにIPヘッダ、UDPヘッダが付き、その後ろにWOLのパケットデータが付く形となります。

 

Wiresharkでは、(1)で構成されたマジックパケットは、プロトコルをWOLとして認識して表示されますが、(2)のパケットについては、上述のようにDISCARDとして表示されます。

実は、(1)の方法でマジックパケットを構成することは、通常のアプリケーション開発ではできないようになっています。nWOLもマジックパケットは(2)の方法で構成しているため、Wiresharkでは DISCARD と表示されてしまいます。

Wiresharkにヒューリスティックなロジックを組み込み、WOLを判別しようという議論もあったようですが、難しいようですね。DISCARD → WOL と読み替えるしかなさそうです。

 

 

Related Articles

• 記事：WiresharkでマジックパケットがDISCARDと表示される (2024/5/2)
• 記事：nWOL version 1.7.77 Released (2023/7/8)
• 記事：nWOL version 1.7.77 をリリースしました (2023/7/8)
• 記事：LinuxでWake on LANを設定する方法 (2023/1/29)
• 記事：nWOL version 1.7.75 Released (2022/7/9)
• 記事：nWOL version 1.7.75 をリリースしました (2022/7/9)
• 記事：nWOL version 1.7.73 Released (2022/5/29)
• 記事：nWOL version 1.7.73 をリリースしました (2022/5/29)
• 記事：インターネットから自宅のPCを遠隔起動する方法 (2022/5/21)
• 記事：バッチファイルでWake on LANのマジックパケットを送信する (2021/8/29)
• 記事：nWOL version 1.7.59 をリリースしました (2021/8/29)
• 記事：nWOL version 1.7.55 Released (2021/7/22)
• 記事：nWOL version 1.7.55 をリリースしました (2021/7/22)
• 記事：nWOL version 1.6.74 をリリースしました (2021/1/10)
• 記事：マジックパケットが正しく送信されているか確認する (2021/1/2)
• 記事：WiresharkをWindows10にインストールする方法 (2021/1/2)
• 記事：Windows10の2つのWake on LAN方式と設定方法詳細 (2021/1/2)
• 記事：nWOL version 1.6.40 をリリースしました (2021/1/1)
• 記事：nWOLのDynamic DNS(DDNS)対応について (2021/1/1)
• 記事：Windows10 ネットワークプロファイルの変更方法 (2020/10/31)
• 記事：nWOL version 1.5.31 をリリースしました (2020/8/23)
• 記事：Wake on LANのマジックパケットを送信するWindowsコマンド (2020/8/15)
• 記事：nWOLのコンソールコマンド nWOLc.exe をリリースしました (2020/8/14)
• 記事：Windows10 PCへのpingが通らない (2020/8/2)
• 記事：nWOL TIPS: 登録ホスト情報を他のユーザに共有する (2020/8/1)
• 記事：nWOL version 1.4.20 をリリースしました (2020/5/6)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(ASRock) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(ASUS) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(BIOSTAR) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(GIGABYTE) (2020/4/26)
• 記事：起動される側のPCのWOL設定：BIOS/UEFIの設定(MSI) (2020/4/26)
• 記事：Windows PCのWake on LAN設定方法 (2020/4/13)
• 記事：起動される側のPCのWOL設定(1/3)：BIOS/UEFIの設定 (2020/4/8)
• 記事：起動される側のPCのWOL設定(3/3)：その他の設定・確認事項 (2020/4/8)
• 記事：起動される側のPCのWOL設定(2/3)：Windows ネットワークアダプタの設定 (2020/4/8)
• 記事：nWOL TIPS: DHCPでIPアドレスが変わるPCをWOL起動する (2020/2/23)
• 記事：nWOL version 1.3.28 をリリースしました (2020/2/23)
• 記事：nWOL TIPS: LAN内ホスト検索(Scan)が高速で気持ちいい (2020/2/8)
• 記事：nWOL version 1.2.17 をリリースしました (2020/2/2)