Eu tenho um computador com Windows, que passa por mágica. Eu não fazia a menor ideia de por que isso acontece até que eu encontrei o comando powercfg -lastwake que me disse que meu NIC acordou o computador. A parte com fio é que eu não enviei um pacote WOL. Então eu quero saber a fonte. Aí vem a parte do linux:
Vocês conhecem uma maneira de coletar apenas pacotes WOL? Acho que isso é possível com o tcpdump, mas não sei como posso filtrar pacotes do WOL e como posso executá-lo no meu RaspberryPi como um deamon. Você tem uma ideia de como conseguir isso? No melhor dos casos, gostaria de ter um arquivo de log que contenha o MAC de origem / destino e a hora.
Encontrei minha própria solução Estou executando este comando em screen :
sudo tcpdump -i eth0 '(udp and port 7) or (udp and port 9)'
Para registro, combinei essa linha com o -x flag e tee . Então minha solução completa é esta aqui:
$ screen
$ sudo tcpdump -i eth0 '(udp and port 7) or (udp and port 9)' -x | tee wol.log