Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

ポートスキャンでWiiを調べてみた

Wiiのサービスが停止したり誤動作したりするんじゃないかと思って怖かったが、まずはポートスキャンでしょ(笑)
IPアドレスMAC Addressは"x"を使って伏字にしてある。
Wiiはスタンバイモード中(Wii Connect24は有効)。

# nmap -n -sSU xxx.xxx.xxx.xxx -p 0-

Interesting ports on xxx.xxx.xxx.xxx:
(The 131071 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
68/udp open|filtered dhcpclient
MAC Address: 00:17:AB:xx:xx:xx (Unknown)

Nmap run completed -- 1 IP address (1 host up) scanned in 412.835 seconds

pingも試してみた。

# ping -c 3 xxx.xxx.xxx.xxx
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=64 time=17.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=64 time=4.14 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=64 time=2.82 ms

--- xxx.xxx.xxx.xxx ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 2.823/8.022/17.100/6.442 ms, pipe 2

hpingも試してみた(笑)

# hping2 -n -r -c 5 -V -S xxx.xxx.xxx.xxx -p 0
HPING xxx.xxx.xxx.xxx (eth0 xxx.xxx.xxx.xxx): S set, 40 headers + 0 data bytes
len=46 ip=xxx.xxx.xxx.xxx ttl=64 id=1539 tos=0 iplen=40
sport=0 flags=RA seq=0 win=0 rtt=4.0 ms
seq=0 ack=1775514202 sum=218b urp=0

len=46 ip=xxx.xxx.xxx.xxx ttl=64 id=+1 tos=0 iplen=40
sport=0 flags=RA seq=1 win=0 rtt=2.9 ms
seq=0 ack=1988629598 sum=689c urp=0

len=46 ip=xxx.xxx.xxx.xxx ttl=64 id=+1 tos=0 iplen=40
sport=0 flags=RA seq=2 win=0 rtt=3.3 ms
seq=0 ack=671132579 sum=aa53 urp=0

len=46 ip=xxx.xxx.xxx.xxx ttl=64 id=+1 tos=0 iplen=40
sport=0 flags=RA seq=3 win=0 rtt=4.0 ms
seq=0 ack=669760726 sum=8b42 urp=0

len=46 ip=xxx.xxx.xxx.xxx ttl=64 id=+1 tos=0 iplen=40
sport=0 flags=RA seq=4 win=0 rtt=2.8 ms
seq=0 ack=1083348583 sum=5250 urp=0


--- xxx.xxx.xxx.xxx hping statistic ---
5 packets tramitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 2.8/3.4/4.0 ms
#

スタンバイモード中ってのもあるかもしれないが、余計なポートが開いていないのは素晴らしい。
ただ、RST+ACKパケットのIDが+1なのでIP Fragment IDポートスキャンのReceiverに使われそう。
OS推測やUDPサービススキャンなどは、Wiiに悪影響を与えそうなのであきらめた(汗)
ちなみに00:17:ABはNintendo Co., Ltd.となっている。

追記(2007年2月25日)
WiresharkでWiiの通信を調べてみた