원격 시스템이 Windows 또는 Linux를 사용 중인지 어떻게 알 수 있습니까?

명령 (예 : ICMP 메시지 또는 다른 프로토콜)을 실행하고 원격 시스템 (나의 개인 로컬 네트워크가 아닌)에서 응답을 얻고 메시지를 분석하여이 시스템이 Windows 또는 Windows를 실행하고 있다는 증거를 찾을 수있는 방법이 있습니까? 리눅스 운영 체제?

결정적인 것은 아니지만 nmap 은 명령 으로이 작업을 수행합니다 nmap -O -v( 자세한 내용 은 문서 참조) 창을 실행 중이거나 GUI를 원한다면 zenmap 을 보십시오.

IPv4 네트워크를 사용하는 경우 핑을 사용하십시오. 응답의 TTL이 128 인 경우 대상이 Windows를 실행 중일 수 있습니다. TTL이 64 인 경우 대상은 아마도 일부 유닉스 변형을 실행하고있을 것입니다.

: Presumes ping service enabled on Windows local and remote hosts
:
del _IX.txt, Windows.txt
ping -n 1 [computername|ipaddress] | findstr /i /c:"Reply" > ttl.txt
for /f "tokens=1-9* delims=:=< " %%a in (ttl.txt) do (
    if %%i leq 130 (
       if %%i geq 100 (
          echo Windows & rem or echo %%c >> Windows.txt
       ) else (
          if %%i equ 64 (
             echo *IX & rem or echo %%c >> _IX.txt
          )
       )
    )
)

한 가지 방법은 NMap 을 사용하는 것입니다 . 응답에서 원격 OS를 추측 할 수 있습니다.

패키지 : xprobe 'OR'xprobe2
설명 : 원격 OS 식별 Xprobe2를 사용하면 원격 호스트에서 실행중인 운영 체제를 확인할 수 있습니다. 호스트에 여러 패킷을 보내고 반환 된 응답을 분석합니다. Xprobe2의 기능은 nmap의 OS 지문 인식 기능과 비슷합니다.

예 :
$ sudo apt-get install xprobe
$ sudo xprobe2 -T21-23,80,53,110 ###. ###. ###. ###

참조 :
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/xprobe/

이전 게시물이지만 이것도 추가 할 것이라고 생각했습니다. 장치가 SNMP를 사용할 수 있으면 사용중인 OS를 알려주는 sysDescr을 쿼리 할 수도 있습니다.

MIB 브라우저를 다운로드하십시오. http://www.ireasoning.com/downloadmibbrowserfree.php 내가 사용하는 좋은 브라우저 입니다. 기본적으로 장치의 IP 주소를 지정하고 도보 작업을 수행합니다.

Johnathon64의 제안에 따라 원격 서버 자체가 SNMP를 사용하도록 구성되어 있다고 가정하면 SNMP를 사용하여 서버에서 직접 쿼리 할 수 ​​있습니다. 아래와 같은 명령 줄 쿼리를 시작할 수 있습니다.

snmpget -v1 -c public <RemoteServerIP> sysDescr.0 | sed -n 's/.*STRING: //p' | tr -d \"

명령 자체를 설명 :

1. snmpget 객체의 기본 이름을 포함하는 객체 sysDescr을 쿼리합니다.
2. 다음 sed은 폴링 된 OID와 문자열의 시작 만 포함하는 시작 출력을 제외합니다.
3. 마지막 명령 인 tr은 일반적으로 SNMP 쿼리에서 발견되는 큰 따옴표를 제외합니다.

마지막 두 명령은 출력 형식을 지정하기위한 것입니다. 필요하지 않은 경우 첫 번째 명령을 사용하여 전체 출력을 추출 할 수 있습니다.