Hola,
Estoy intentando montar un dispositivo que solo tiene aplicación para windows (que con wine no puedo hacer funcionar). El dispositivo es una máquina para medir la presión arterial y quiero recopilar la información que va guardando.
Al conectarlo:
#dmesg
[ 2656.716143] usb 1-1: new full-speed USB device number 22 using xhci_hcd
[ 2656.958792] usb 1-1: New USB device found, idVendor=067b, idProduct=2303, bcdDevice= 4.00
[ 2656.958797] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2656.958799] usb 1-1: Product: USB-Serial Controller D
[ 2656.958800] usb 1-1: Manufacturer: Prolific Technology Inc.
[ 2656.975819] pl2303 1-1:1.0: pl2303 converter detected
[ 2657.003979] usb 1-1: pl2303 converter now attached to ttyUSB0

Y me bloqueo,

Si intento hacer:
#mount /dev/ttyUSB0 /mnt
mount: /mnt: /dev/ttyUSB0 no es un dispositivo de bloques.

Y no sé cómo continuar.
¿Alguna pista por favor?
Gracias de antemano.
Un saludo,
Iñaki

$ nmap -O -sV 192.168.0.10

Starting Nmap 7.60 ( https://nmap.org ) at 2020-04-01 19:42 CEST
Nmap scan report for 192.168.0.10
Host is up (0.0042s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE     VERSION
23/tcp  open  telnet      security DVR telnetd (many brands)
80/tcp  open  http        BusyBox httpd 1.13
111/tcp open  rpcbind     2 (RPC #100000)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
MAC Address: 00:10:95:XX:XX:XX (Thomson)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.30
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Yo diría que sí!

Por ethernet:

default via 192.168.0.1 dev enp0s20 proto dhcp metric 100
169.254.0.0/16 dev enp0s20 scope link metric 1000
192.168.0.0/24 dev enp0s20 proto kernel scope link src 192.168.0.12 metric 100

Por Wifi:

0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.0.1 dev wlp2s0 proto dhcp metric 600
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.18
128.0.0.0/1 via 10.8.0.1 dev tun0
134.19.189.219 via 192.168.0.1 dev wlp2s0
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.13 metric 600


$ telnet 192.168.0.10
Trying 192.168.0.10...
Connected to 192.168.0.10.
Escape character is '^]'.
(Me intento conectar con el user  y pass del router pero no puedo..


(none) login:

$ telnet 192.168.0.1
Trying 192.168.0.1...
telnet: Unable to connect to remote host: Connection refused



Todos deshabilitados. Pero sigue ahí:

$ nmap -sP 192.168.0.0/24

Starting Nmap 7.60 ( https://nmap.org ) at 2020-04-01 19:19 CEST
Nmap scan report for _gateway (192.168.0.1)
Host is up (0.018s latency).
Nmap scan report for 192.168.0.10
Host is up (0.019s latency).
Nmap scan report for 192.168.0.11
Host is up (0.037s latency).
Nmap scan report for lanekoa-W94-W95BU (192.168.0.13)
Host is up (0.000086s latency).
Nmap scan report for 192.168.0.16
Host is up (0.011s latency).
Nmap scan report for 192.168.0.18
Host is up (0.0096s latency).
Nmap done: 256 IP addresses (6 hosts up) scanned in 2.48 seconds

$ ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=64 time=7.87 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=64 time=2.91 ms
64 bytes from 192.168.0.10: icmp_seq=3 ttl=64 time=3.20 ms

Así lo entiendo yo... ¿recomiendas que desactive algunos?


NordVPN, por tanto descartado.

Y por tanto la conclusión es que 192.168.0.1 y 192.168.0.10 es el router... dando respuestas diferentes.
¿sin ninguna duda?
Mira que no le veo lógica, pero teniendo en cuenta que sabéis mucho más que yo...

Muchas gracias

La palabra NAS no aparece en ningún apartado del router.

Servicios activos del router:

Estos están activos. ¿Desactivo alguno?


Si hago esto:

sudo nmap -O -sV 192.168.0.1
[sudo] password for XXXX:

Starting Nmap 7.60 ( https://nmap.org ) at 2020-04-01 13:06 CEST
Nmap scan report for _gateway (192.168.0.1)
Host is up (0.73s latency).
Not shown: 998 closed ports
PORT     STATE    SERVICE    VERSION
80/tcp   open     tcpwrapped
8080/tcp filtered http-proxy
MAC Address: 80:29:94:XX:XX:XX (Technicolor CH USA)
Device type: general purpose
Running: Wind River VxWorks
OS CPE: cpe:/o:windriver:vxworks
OS details: VxWorks
Network Distance: 1 hop


Y claro, es diferente al posteado en el primer mensaje. ¿Una misma máquina puede dar dos respuestas diferentes?

No entiendo lo del Busybox (aunque lo he buscado... ) y no he metido ningún firmware...

¿Una conexión por VPN no valoráis? Que me hayan snifado el pass del VPN y accedan a mi LAN... no sería posible?

Gracias

pero la MAC de mi router empieza por :      80:29:94
Y la del misterioso por: 00:10:95

Por eso pienso que no es le router.

Esto me redirige a mi router. 192.168.0.1

 

Un dato me dice que no es el router y el otro que sí

gracias

Lo primero, gracias!

Pero por cable solo tengo un equipo y el nmap es completamente diferente.


No parece, estoy buscando y no veo nada relacionado.

Enlazo un pantallazo de algunos errores que me da el router.

Sigo pensando y buscando...

Hola,
Antes de nada me presento, soy Iñaki, profesor (actualmente teletrabajando). Tengo algunos conocimientos informáticos, pero no llego a entender el problema que tengo.

El tema es que con tanto teletrabajo, es idispensable una buena conexión y no es así. Empecé monitoreando la red y me encontré con una IP y un MAC que no pertenecen a ninguno de mis equipos. Tengo apuntados todos los IP y MAC de los equipos de casa.

El router ( technicolor DOCSIS 3.0 de Euskaltel) no dice que esté conectado por wifi (tengo su MAC bloqueado), pero si como que está conectado a la red.

Buscando información del equipo misterioso hice esto:

nmap -O -sV 192.168.0.10

Starting Nmap 7.60 ( https://nmap.org ) at 2020-03-30 10:20 CEST
Nmap scan report for 192.168.0.10
Host is up (0.0029s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE     VERSION
23/tcp  open  telnet      security DVR telnetd (many brands)
80/tcp  open  http        BusyBox httpd 1.13
111/tcp open  rpcbind     2 (RPC #100000)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
MAC Address: XX:XX:XX:XX:XX:XX (Thomson)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.30
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.00 seconds

Y ahí me empecé a preocupar. Entiendo que con el puerto 80 estan dando un servicio web. Intento acceder vía navegador poniendo dicha IP (192.168.0.10) y me redirige al router (192.168.0.1). Y ahí ya no entiendo nada. Vía telnet me ofrece login.

Un detalle que no se si tiene alguna importacia es que, el DHCP del router ofrezco un rango entre 10-254. Entonces pensé que el 192.168.0.10 lo tomaba como si fuese el router (por ser el primero). Pero el nmap al router me da completamente diferente.

También cambié el password del wifi, pero al minuto miré y seguía conectado.
Añado que utilizo una VPN de cierto prestigio. ¿Puede ser un agujero y tengo alguien externo en mi LAN por VPN?
Y hasta ahí he llegado.

¿Alguna idea?
Gracias de antemano