通过互联网使用 Mac 的 LAN 唤醒和访问控制列表

通过互联网使用 Mac 的 LAN 唤醒和访问控制列表

我正在研究通过互联网远程通过防火墙唤醒计算机的最佳方法(要唤醒的计算机是 Mac)。通过外部研究,我发现我应该能够将包含要唤醒的计算机的 MAC 地址的“魔术包”发送到 UDP 端口 9,这样就可以唤醒计算机(我将在“系统偏好设置”中的“能源”文件夹下打开“以太网管理”,并在防火墙中打开端口 9 的端口转发)。

  1. 我想知道是否有办法编辑访问控制列表或 Mac 上的其他文件,以便只有来自端口 9 上的特定外部 IP 地址的数据包才会受到尊重(即防止外部攻击者不断唤醒我的计算机)。

  2. 我还想知道是否有一个方便的命令行实用程序可以发送魔术包通过互联网使用 Mac(而不是通过 LAN)。

答案1

魔术包通常无法通过互联网路由,因为

  • 它们以广播帧的形式发送,因此目标 MAC 地址必须是广播地址 ( ff:ff:ff:ff:ff:ff),并且
  • 即使不是,您的计算机当时也会处于睡眠状态,因此本地路由器将不会收到对您计算机 IP 地址的 ARP 请求的响应。

远程唤醒你的电脑,但你需要使用

  • 定向广播(当本地路由器使用广播 IP 地址将数据包路由到本地网络时,需要本地路由器生成广播帧),或者
  • 一些本地设备会为您生成数据包。一些家用路由器可以本地执行此操作。

相关内容