谜团已揭开。

Windows 7 计算机不断从同一 LAN 中的另一台计算机接收到 9100 端口的 TCP SYN 数据包，因此在激活“模式匹配唤醒”时唤醒。

此端口由网络打印机使用。Windows 7 电脑的 IP 曾经属于一台废弃已久的 HP 打印机。

发送数据包的计算机很旧，并且它始终处于开启状态，因为它有时用于运行仅适用于 Windows XP 的软件。这台计算机仍然配置了旧的网络打印机，指向现在属于有问题的 Windows 7 计算机的本地 IP 地址。打印队列中还有文件，所以Windows XP电脑不断地向Windows 7电脑发送TCP SYN包，以为是网络打印机。从 Windows XP 中删除旧打印机及其关联的 TCP/IP 打印机端口解决了该问题。

我无法使用 Wireshark 从我的两台计算机之间捕获这种流量。我必须在受影响的计算机上安装它并在禁用混杂模式的情况下运行它。

据推测，在整个 LAN 段上以混杂模式侦听，没有过滤器，会产生太多流量（否则，您可以这样做）。

如果您的集线器是真正的集线器，而不是“交换集线器”，则可以将不断唤醒的计算机插入集线器上的一个端口，然后将运行 Wireshark 的机器插入另一个端口，这样您就只能进行物理嗅探进出该机器的流量。然后您可以不使用过滤器进行捕获，并且当机器处于睡眠状态时，大概仍然看不​​到大量流量。

您可能已经尝试过一个建议，但请检查是否有更新的 NIC 驱动程序。如果计算机制造商没有驱动程序，您甚至可能想从 NIC 制造商那里获取驱动程序。我的一个朋友在使用英特尔 NIC 的全新开箱即用型 Dell 上遇到了问题，并且在他安装了更新的驱动程序之前导致了坏包问题。

您没有说明您使用的是哪个操作系统，但如果是 Windows，请检查 NIC 的电源管理设置。确保取消选中“允许此设备唤醒计算机”（或选中该框以确保只有魔术包唤醒它）。