操作系统识别，SNMP扫描

根据TTL值来判断系统：

Windows：128(从65-128)

Linux/Unix:64 (1-64)

其他Unix : 255

默认是以上数值，但不绝对

 

nmap 1.1.1.1 -O

根据指纹信息

 

 

 

 

SNMP扫描（简单网络管理协议）

 

基于UDP  

被管理端，被查询端161   

客户端162

工具：onesixtyone   （161）

onesixtyone 192.168.21.129 public

或者利用字典扫描

查询某个软件的相关字典可以通过dpkg -L 软件名

例如：

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 192.168.21.129 -o my.log -w 100

 

snmpwalk工具：

snmpwalk 192.168.21.129 -c public -v 2c

-c 指定community

-v 指定版本

 

或者使用snmpcheck

snmpcheck -t 192.168.21.129

 

扫描snmp前提是161端口开放

nmap -sU 192.168.21.129  -p161

转载于:https://www.cnblogs.com/Tempt/p/11059840.html