OS検出は実際にはどのように機能しますか?
OS検出がNmapで実際にどのように機能するのか疑問に思いました。ターゲットマシンがどのように応答するかを確認するために、さまざまなtcpプローブを送信しようとしていることはわかっています。
しかし、LinuxシステムとWindowsシステムを区別するプローブの種類は何でしょうか。 Linux 2.4または2.6システム? Windows XPまたはWindows 7システムなど?
次のリンクをチェックできます NMap OS Detection および Paper About Nmap Detection OS検出に使用されるさまざまな方法が見つかります。 Nmapそして、ダイビングを楽しみたい場合は、Amazonから彼の本を購入できます。
NMap OS検出から:
...TCP ISNサンプリング、TCPオプションのサポートと順序付け、IP IDサンプリング、初期ウィンドウサイズチェックなどの数十のテスト、Nmapは、 2,600を超える既知のOSフィンガープリントのnmap-os-dbデータベースに結果を出力し、一致する場合はOSの詳細を出力します。