Как интерпретировать отпечаток TCP/ip при сканировании на ОС?

Question

Я запускаю команду: nmap -O ip_address, чтобы определить ОС, и у меня есть результат ниже:

OS:SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB
    OS:90%P=i686-pc-linux-gnu)SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)OPS(O1
    OS:=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CS
    OS:T11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
    OS:ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+
    OS:%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW
    OS:5%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W
    OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
    OS:T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%U
    OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Подскажите пожалуйста, как мне найти наиболее вероятную ОС на этом отсканированном компьютере? Как я могу интерпретировать этот результат ... Что говорит о том, что ОС может быть Linux, например, и что предполагает, что она может быть другой ОС, например Windows? Я так стараюсь это понять, но пока ничего ... Пожалуйста, помогите мне. заранее спасибо

Answer 1

Снятие отпечатков пальцев выполняет несколько измерений, которые затем сравниваются с базой данных ранее известных отпечатков операционной системы, чтобы найти совпадение.

На самом деле это не значит, что его нужно читать, а отправлять вместе с известной ОС для расширения базы данных отпечатков пальцев. Внутри ОС: каждый зонд указан как PROBNAME(DATA)

SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB90%P=i686-pc-linux-gnu)
SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)
OPS(O1=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CST11NW5%O6=M400CST11)
WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)
T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)
T2(R=N)
T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW5%RD=0%Q=)
T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
IE(R=Y%DFI=N%T=40%CD=S)

Один из распространенных способов, перечисленных в примерах в документации по nmap, - это также поиск версий с:

nmap -sV -O -v hostname

Службы и версии, о которых сообщается, обычно позволяют вам определить, какое это устройство или тип устройства, даже если само обнаружение ОС дает мало. Например, если веб-сервер получает строку версии, такую как:

80/tcp   open  http       Apache httpd 2.2.15 ((CentOS))

Answer 2

Я посмотрел эту ОС:SCAN V = 5.05, и я нашел это

http://nmap.org/book/osdetect-unidentified.html
Следующее ниже, прямо из этой ссылки Nmap выше.
Обратите внимание, что в нем также есть строка V = 5.05BETA1 Итак, вывод очень похож на ваш

Когда Nmap не может найти совпадение и печатает отпечаток пальца

Когда Nmap обнаруживает, что условия обнаружения ОС кажутся идеальными, и все же не находит точных совпадений, он выводит сообщение, подобное этому:

Ни одна ОС не соответствует хосту (если вы знаете, какая ОС на нем работает, см. Http://nmap.org/submit/ ).

> TCP/IP fingerprint:
> OS:SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB
> OS:90%P=i686-pc-linux-gnu)SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)OPS(O1
> OS:=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CS
> OS:T11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
> OS:ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+
> OS:%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW       
> OS:5%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W
> OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
> OS:T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%U
> OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Пожалуйста, рассмотрите возможность отправки отпечатка пальца, чтобы все пользователи Nmap могли воспользоваться. Это займет всего минуту или две, и это может означать, что вам не нужно снова видеть это уродливое сообщение при сканировании хоста в следующей версии Nmap! Просто посетите URL, который Nmap предоставляет для инструкций.

Если Nmap не находит совпадений и не печатает отпечатки пальцев, условия не были идеальными. Даже если вы получаете отпечаток пальца с помощью режима отладки или вывода в формате XML, не отправляйте его, пока Nmap не попросит вас об этом (как в предыдущем примере).