Mensajes

si quieres guardar la salida
usa script && continua con tu chaba  tendras toda la salida y entrada en forma de script en el archivo de salida ..


./run ??? pude explicae eso ???

La parte que tarda por lo menos a mi ..

es el tcpdump y es normal es lo que tarda en capturar el paquete

Es bueno para debugear sh -x

ejemplo:

sh -x ip.sh                                                                                                                               
+ tcpdump -A -i eth0 -nvXSs 0 -c1 tcp
+ grep cksum
+ grep Flags
+ head -n 1
+ cut -c5-130
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
1 packet captured
1 packet received by filter
0 packets dropped by kernel
++ cut '-d ' -f1 ficheroAux
++ cut -d. -f1-4
+ ip1=10.40.64.183
++ cut '-d ' -f1 ficheroAux
++ cut -d. -f5
+ port1=37979
++ cut -d: -f1 ficheroAux
++ cut '-d ' -f2-
++ cut -d. -f1-4
++ cut -c3-15
+ ip2=74.125.47.125
++ cut -d: -f1 ficheroAux
++ cut -d. -f9
+ port2=443
++ cut -dq -f2 ficheroAux
++ cut -c2-11
++ cut -d, -f1
+ let seqnum=0.40.64.18
ip.sh: line 9: let: seqnum=0.40.64.18: syntax error: invalid arithmetic operator (error token is ".40.64.18")
+ let seqnumInc=+1
+ hping3 -a 74.125.47.125 10.40.64.183 -s 443 -p 37979 -M 1234567890 -L 1 -S -A -c 1
HPING 10.40.64.183 (eth0 10.40.64.183): SA set, 40 headers + 0 data bytes
len=52 ip=10.40.64.183 ttl=64 DF id=3589 sport=37979 flags=A seq=0 win=477 rtt=0.2 ms

--- 10.40.64.183 hping statistic ---
1 packets tramitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.2 ms
+ let seqnumInc2=1+1
+ hping3 -a 74.125.47.125 10.40.64.183 -s 443 -p 37979 -M 1234567891 -L 2 -A -c 1
HPING 10.40.64.183 (eth0 10.40.64.183): A set, 40 headers + 0 data bytes
len=52 ip=10.40.64.183 ttl=64 DF id=3590 sport=37979 flags=A seq=0 win=477 rtt=0.2 ms

--- 10.40.64.183 hping statistic ---
1 packets tramitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.2 ms
+ hping3 -a 74.125.47.125 10.40.64.183 -s 443 -p 37979 -M 1234567891 -L 2 -A -P -c 1 -d 500 -E miFichero.html
HPING 10.40.64.183 (eth0 10.40.64.183): AP set, 40 headers + 500 data bytes
[main] memlockall(): Success
Warning: can't disable memory paging!
[datafiller] open(): No such file or directory
len=52 ip=10.40.64.183 ttl=64 DF id=3591 sport=37979 flags=A seq=0 win=477 rtt=0.2 ms

Probe con la opsion -s pero el ratraso es por el filtro en si ..

Aunque en realidad no tarda demasiado ..

PD esto probando tu Man in thel midle .. que posteaste .. quiza los filtros del cut funcionen mas rapido con perl o awk quizas ..

El protocolo SIP es TCP el registro 5060 y la voz RTP del 10k al 20k..
udp cualquier snifer puede capturar este trafico..

Respecto ala suplantación no hay tal El protocolo firma la primera extensión que envie los datos correctos sin importar la ip amenos que este configurado el PBX para ello

El comportamiento es raro ..  como lo describes debe de ser como esta configurado el PBX ..

Lo de escuchar la llama .. tal cual no es posible.. amenos que  tengas los paquetes y regeneres la info.  cosas mas coplicadas que PBX tienes .. quisa haya otras formas .. yo buscaria mas bien grabar ..

Bueno, hay programas para separar las macs 1.0 de las demas, pero no se cuales son exactamente,  con lo que las distingo es que comienzan con cuatro ceros.

Me resulta increible que el usuario que mas postea en este tema y que ya logro nabegar a 9mb en telecable y que sabe tanto de firwares y mod de modems y ah solucionado el problema de megacable  y quizas hasta creado certificados nos diga que los primeros 4 ceros son 1.0 ??

Bueno solo por fines Culturales aqui y en china y en electrónica en General los primeros 3 pares de digitos significan el fabricante osea  que si  tu ISP  por ejemplo usa  modems cisco iniciaran siempre con "00c018" el resto de digitos es unico en cada equipo. asi que de esa manera no se puede distinguir entre un 1.1 y un 1.0  la diferencia esta en el config file que le dice al moden que protocolo utilizar o en su defecto usa un snifer de red ejemplo : wireshark para linux hay te va a decir que protocolo usa el config cuando tu modem intente conectarse.

y por  favor si no hacen ningun aporte no desinformen.

Kamaradas yo tmb soy de Guanatos, osease guadalajara= GDL, en la capital de guadalajara que es puerta de fierro en la residencial MIRAVALLE, jeje, creo que la conocen, tenemos una antenita gigantesca en un cerro del 4, claro no estamos en el cerro pero asi la uvican, y que creen tambien tengo el mismo problema, yo sugiero lo siguiente, NOS JUNTAMOS LOS DE GUANATOS Y ESPERAMOS A QUE UN WEY DE MEGACABLE ESTE EN UN POSTE LE TIRAMOS LA ESCALERA, LO AGARRAMOS A GOLPES HASTA QUE SUELTE LA SOPA, Y YA DESPUES LE DECIMOS QUE NOS CONSIGA LA SOLUCIÓN, Y SI NO QUIERE LE PASAMOS AL unnuevo mario PARA QUE FORNIKE CON EL Y NOS HAGA EL PARO, que opinan,
ha por cierto pasenme macs, yo tambien puedo darles las que me han servido, tengo una de 2 Megotas que sirve de maravilla. pero el pedo es que ya no me jala el DHCPForce ni me da resultados de nada, tambien escuche en tcniso que esta el SIGMA-X2 Build 142 que disque muy fregon, para las docsis 2.0 y 3.0. alguien que entienda mucho de electronica que le haga la lucha, tambien leeí que cambiando la MAC de tu tarjeta de red de tu pc (no la del cablemodem) puede funcionar, el programa se llama MAC Address Changer se instala y sigan estos pasos:

1. Abrir el programa luego de haber descargado un archivo, lo importante es que no uses el programa cuando se esté descargando algo.
2. Elegir el módem que utilizarás para descargar o el que comúnmente usas para navegar por internet (Choose Adapter)
3. Cambiar las dos últimas cifras (puede ser sólo una) del segundo campo (MAC Address), donde aparecen seis pares de números hexadecimales.
4. Hacer clic en Change MAC ID, en este paso el programa lo que hace es REINICIAR tu conexión a internet para poder cambiar a la nueva dirección MAC asignada por nosotros mismos. No te preocupes, son sólo segundos.
5. Listo, tu dirección MAC está cambiada, así que ya puedes descargar lo que quieras, siempre recordando que después que descargues un archivo deberás cambiar la MAC.

SOLUCION WINDOW VISTA (thanks a SEASKA)

Para los usuarios que tienen window vista y le ocurre este tipo de error "The operation failed as you don't seem to have permission to acces the registry" lo que tienen que hacer es darle al boton derecho en el programa y ejecutarlo como administrador como aparece en la siguiente imagen.

Espero les funcione, los invito a escribirme comentarios sobre sus experiencias con este software.
*COMO CAMBIAR TU IP

1. Primero descargan el archivo MACAddressChanger del servidor q quieran
2. Lo descomprimen a su escritorio
3. Le dan doble click a la aplicacion MACAddressChanger
4. Les aparecera algo asi como esta imagen, como veran mi direccion fisica q me aparece es
00 18 02 7E 59 94

6. Lo que tienen q hacer es cambiar cualquier numero o letra por otra diferente algo asi
00 18 02 7E 59 95

8. Luego le dan click donde dice CHANGE MAC ID y listo en segundos te cambia la ip

ESPERO SIRVA DE ALGO Y PASENME MAC'S YA NO TENGO, AUNKE SEAN LENTAS NO SEAN GACHOS.

ok ok suena posible eso de cambiar mac,,, pero....-
-hay algun riesgo?

y se debe cambiar mac cada que descargas algo?

en ubuntu como cambio la mac de mi compu?

gracias.

En Ubuntu o enla Distribución que tu quieras seria como root:

ifconfig eth0 hw ether xx.xx.xx.xx.xx.xx

La verdad Dudo mucho  que vaya por hay el asunto el problema  son como ya lo dijeron los Certificados por hay quien dijo que tiene certificados y ya hallo la cura felicidades no le va a durar mas que el tiempo que el modem del cual clono los certificados siga pagado el dia que no pague vas para abajo...........
eh snifeado la red de megacable por lo menos en mi nodo los certificados que manda el config son Docsis 1.1 y 1.0 me saca de la red o mas bien nunca me da ip al mandar fallido un checksun del certificado mismo ademas de tener mis dudas con la frecuencia tal y como lo hicien en Espana
seguiré paseando por aqui  asi como posteando logs y avances

Xaludos...