我偶尔会浏览类似网站网络工艺我很好奇是否有一种不引人注意的方式来 ping 服务器并查看它正在运行哪些面向公众的软件?像 netcraft 这样的网站是否使用一些复杂的启发式方法来推断他们的数据,或者某些类型的(非滥用)请求是否可以得到直接的答案?
答案1
网络映射允许您进行操作系统检测和服务识别。我不知道 netcraft 是如何做到的——使用 nmap 可以很快脱离“不引人注目”的类别。但您肯定可以在内部进行测试...
答案2
我认为 NetCraft 使用 Web 服务器返回的 Server: 标头。无需特殊工具即可执行此操作
$ curl -I http://www.microsoft.com | grep "Server:"
Server: Microsoft-IIS/7.0
$ curl -I http://www.apache.org | grep "Server:"
Server: Apache/2.2.9 (Unix)
答案3
它基于您收到的数据包中的 ICMP 指纹(如果您收到它们)。不同的 IP 堆栈对 echo 的回复不同,这会提示您里面的内容。检查这出去。