有没有一种工具可以获取 IP 地址并输出该机器的操作系统?
答案1
是的,它叫地图。请记住,在针对远程系统运行此类工具之前,您应该获得远程系统所有者的许可。
nmap -O
答案2
您可以使用类似的工具nmap来执行此操作。但是,在运行 nmap 等工具之前,请确保您了解当地法律。即使在您的办公网络中,未经网络管理员的明确许可,也禁止使用此类工具。
nmap -O
-O 选项执行操作系统“指纹识别”。 Nmap 5.50 版有 2,982 个操作系统指纹和 7,319 个版本检测签名。
有关使用 nmap 的更多信息,请参阅: http://www.linuxforu.com/tag/advanced-nmap-series/
答案3
nmap 是当您不想与系统建立连接时远程识别系统的方法。这是一种主动/攻击性指纹识别。
还有一个很棒的被动指纹识别工具,称为 p0f。它由 lcamtuf 开发,它根据常规连接流分析您和服务器之间的流量。
如果您能够通过某些端口(例如 http)连接到服务器,我建议使用 p0f。它不是侵入性的,也不会触发 snort 或任何 IDP/IPS/防火墙。