系统探测用来识别目标主机的操作系统类型、版本编号及设备类型。Nmap提供了一个-O选项用来实施系统探测。Nmap默认根据nmap-os-db文件中的操作系统指纹信息,来识别目标主机的操作系统类型。操作系统探测主要利用的是IP/TCP层面上的特征。在nmap-os-db文件中,每个指纹信息以Fingerprint开头,接着是该指纹对应的操作系统信息,然后是具体的指纹信息。
这里书上的分析乱七八糟的,先放着后面在慢慢理解吧,问题不大,就是nmap内置了一些指纹信息,通过这些信息发送对应的数据包,跟指纹信息对比之后,能推测出系统信息。
探测模式
- --osscan-limit:针对指定的目标进行操作系统检测。其中,该选项仅根据TCP端口进行探测。当使用-P0选项扫描多个主机时,使用这个选项可以节约大量时间。另外,该选项只有在使用-O或-A进行操作系统检测时起作用。
- --osscan-guess,--fuzzy:实施模糊测试,推测操作系统检测结果。当Nmap无法确定所检测的操作系统时,使用该选项可以尽可能地提供最相近的匹配信息。Nmap默认将使用这种匹配方式。但是指定任意一个选项会使测试结果更加有效。