Re:IP's servidores Engel 8100

Acabo de hacer un scan nmap a una de las IP del servidor, y he visto puertos 9100/200/300/400/500/600/700/800, abiertos, y tambien he comprobado que mi engel intenta conectar al puerto 8100, no al 8300 como dijo payaringa, no se si será un tema de firmware (llevo el de sept 2016) o de la serie (es un serie A)

Mi 4800 se conecta al 8300.. puede que tenga que ver con la versión de firmware (el mio es agosto 2016). La serie no creo que tenga que ver, pero el chip id si. En base al chip id se usa un servidor u otro.

No se exactamente que calculo se hace, pero definitivamente en el protocolo del 8100 los 16bytes que envía el deco están afectados por la dirección MAC de este. Creo que teniendo una dirección mac de un 8100 podría avanzar algo. Y si consiguiese un chip id (del mismo deco que la mac) mejor.

Os he resubido la captura de carol: https://file.town/download/sz2dk1bi3prkgpe9zm4sukc45 [nofollow] . El enlace dura 1 día. La captura es de La 1HD.

Por favor, si alguien que tenga un 8100 puede pasarme su mac y su chip id serñia de gran ayuda (preferiblemente por privado, porque aún no sabemos hasta que punto esos datos pueden ser útiles).

el mio es un mini y lo hace al puerto 8200

Cuando vayas a usar wireshark lo primero es ir a Capture->Options y para tu interfaz de red (sabrás cual es porque es por aquella por la que circula el tráfico de red, así que verás como se mueve la columna "traffic" con picos, etc) activas el modo promiscuo marcando la casilla de la columna "promiscuous". Sino, pues es más fácil activar el modo promiscuo en todas las interfaces dandole a "Enable promiscuous mode on all interfaces" en la parte de abajo de la ventana de opciones.

Una vez hecho esto, inicias la captura de red haciendo clic en "Start". Pero en tienes que asegurarte de que tu interfaz de red sea la que esta seleccionada, porque si no es así iniciará la captura en otra interfaz de red y no verás el tráfico que te interesa.

Una vez iniciada la captura,deberías ver que la tabla se va llenando de información. Para ver las conexiones de tu deco, es necesario hacer una de estas dos cosas:

1. En los filtros (campo de texto "Apply a display filter") poner el siguiente filtro: ip.addr==IP
Sustituyendo IP por la ip de tu deco (se puede ver en los ajustes de red del deco; no se como se ven en el 8100).

2. En los filtros poner el siguiente filtro: tcp.port==8300

El segundo es más sencillo, pero puede que se mezcle tráfico de otros dispositivos que conecten por ese puerto o puede que una de las cosas que hayan cambiado sea el puerto al que se conectan (no lo creo, pero no lo sabemos).

Una vez hecho eso, solamente verás el tráfico de tu deco hacia los servidores. Con una captura de esto debería ser suficiente (que se vea la tabla con los datos de Source y Destination).

Espero haberme explicado bien...

Gracias por tu ayuda.

yo tb lo he intentado hacer pero tras instalar todo y seguir los pasos lo único que me aparece son 2 hd usb que tengo conectados y al pedirme si quiero que permita cambios le dije que no no vaya a ser que me estropee los discos. Lo veo lioso si hicierais un tutorial con imágenes estaría genial y así podemos ayudar mejor

ya direis

Aqui hay un tuto muy bueno para man in the middle con wireshark y cain y abel:

http://viralzones.blogspot.com.es/2013/08/man-in-middle-mitm-attack-using.html

y un ejemplo aplicado a lede/openwrt de como redireccionar puertos usando la línea de comandos:

Simplemente accede por ssh desde un ordenador de la misma LAN a root@a.b.c.d [nofollow], donde a.b.c.d es la IP de tu router. Una vez dentro, edita (para ello puedes usar el ubícuo editor vi) el archivo /etc/config/firewall y añade este bloque de texto:

config redirect                                                                                                                   
        option target 'DNAT'                                                                                                       
        option src 'wan'                                                                                                           
        option dest 'lan'                                                                                                         
        option proto 'tcp'                                                                                                         
        option src_dport '80'                                                                                                     
        option dest_ip '192.168.2.121'                                                                                             
        option dest_port '80'                                                                                                     
        option name '80'                                                     

Este código hará que las conexiones que vengan desde la interfaz WAN al puerto 80 con el protocolo TCP serán redirigidas al puerto 80 del host 192.168.2.121 de la red.

y un ejemplo aplicado a lede/openwrt de como redireccionar puertos usando la línea de comandos:

Simplemente accede por ssh desde un ordenador de la misma LAN a root@a.b.c.d, donde a.b.c.d es la IP de tu router. Una vez dentro, edita (para ello puedes usar el ubícuo editor vi) el archivo /etc/config/firewall y añade este bloque de texto:

config redirect                                                                                                                   
        option target 'DNAT'                                                                                                       
        option src 'wan'                                                                                                           
        option dest 'lan'                                                                                                         
        option proto 'tcp'                                                                                                         
        option src_dport '80'                                                                                                     
        option dest_ip '192.168.2.121'                                                                                             
        option dest_port '80'                                                                                                     
        option name '80'                                                     

Este código hará que las conexiones que vengan desde la interfaz WAN al puerto 80 con el protocolo TCP serán redirigidas al puerto 80 del host 192.168.2.121 de la red.

Esto es para direccionar puertos de ENTRADA, es decir NAT de toda la vida. Lo que quiero hacer es lo contrario: modificar el trafico de salida cambiando el puerto 8100 por el 19100

Sin animo de ofender, se que intentas ayudar, pero no soy ningun novato en redes y routers

hola

Veo que vais avanzando. Respecto a la MAC, ya lo siento, pero es un dato demasiado sensible como para poder pasarlo


un saludo

bueno hay formas de decir las cosas y alardes,yo por mi parte desisto de postear ninguna novedad al respecto visto lo que se contesta,lo siento por los demas, a alguen que le pudiese resultar util o bien la info que e dado o la que pudiese dar..... a por cierto en la interfaz de openwrt/lede..... si buscas deverias saber que hay un apartado para lo que dices tu....redirecciona bien pero sigue sin obtener respuesta del server o respuesta negativa,ya que faltan paquetes o bien de otro puerto u otra ip.lo dicho y saludos.

En vez de indignarte sin razon (creo que no he faltado a nadie en mi respuesta), deberias escuchar e investigar un poco y asi aprenderias que ese apartado que dices sólo sirve para enmascarar trafico, no para redirigirlo. De este modo puedes hacer que lo que envias parece venir de otra IP u otro puerto, pero no puedes enviarlo a otro puerto, que es nuestro objetivo.