操作系统与服务发现技术指南

1.操作系统指纹识别技术

远程判断目标计算机操作系统的方法一般可以分成两类

被动式方法：并不向目标系统发送任何数据包，而是通过各种抓包工具来收集流经网络的数据报文，再从这些报文中得到目标计算机的操作系统信息

主动式方法：指客户端主动向远程主机发送信息，远程主机一般要对这些信息做出反应，回复一些信息，发送者对这些返回的信息进行分析，就有可能得知远程主机的操作系统类型

Nmap并不使用被动式的方法。Nmap中的主动式方法采用多达15个探针的操作系统指纹扫描包

Nmap中对数据包进行调整的部分包括窗口大小、窗口字段、分片标识、时间戳、序号以及其他一些细节，例如TTL等

可以简单地使用-O选项来完成对目标操作系统的扫描：

Nmap -F -O <ip address>

---

2.服务发现技术

Nmap提供了更精确的服务及版本检测选项，可通过添加选项-sV进行服务和版本检测

Nmap-service-probes数据库包含查询不同服务的探测报文和解析识别响应的匹配表达式。版本检测程序会将探测结果与Nmap-service-probes数据库中的内容进行比较，如果与其中的某一项匹配成功，就可以确认目标端口运行的具体服务