IPアドレスを取得してそのシステムのオペレーティングシステムを出力するためのツールはありますか?
答え1
うん、そうだ。地図。リモートシステムに対してこれらのツールを実行する前に、リモートシステムの所有者から権限を取得する必要があることに注意してください。
nmap -O
答え2
同様のツールを使用してnmap
これを行うことができます。ただし、nmapなどのツールを実行する前に、現地の法律を理解していることを確認してください。オフィスネットワーク内でも、ネットワーク管理者の明示的な許可なしにこれらのツールを使用することは禁止されています。
nmap -O
-Oオプションは、オペレーティングシステムの「フィンガープリント」を実行します。 Nmapバージョン5.50には、2,982のオペレーティングシステムの指紋と7,319のバージョン検出署名があります。
nmapの使い方の詳細については、以下を参照してください。 http://www.linuxforu.com/tag/advanced-nmap-series/
答え3
nmapは、接続を確立したくない場合にシステムをリモートで識別する方法です。これは一種のアクティブ/攻撃的な指紋の採取です。
p0fという素晴らしい手動指紋採取ツールもあります。 lcamtufによって開発されたこのアプリは、一般的な接続フローに基づいてユーザーとサーバー間のトラフィックを分析します。
一部のポート(httpなど)を介してサーバーに接続できる場合は、p0fを使用することをお勧めします。これは邪魔にならず、snortやIDP / IPS /ファイアウォールを引き起こしません。