Existe-t-il un moyen d'exécuter une commande (comme un message ICMP ou un autre protocole), d'obtenir une réponse d'une machine distante (pas sur mon propre réseau local privé) et d'analyser le message pour trouver des preuves que cette machine exécute Windows ou un système d'exploitation Linux?
windows
linux
networking
protocol
Diogo
la source
la source
Réponses:
Ce n'est pas définitif mais nmap le fera avec la commande
nmap -O -v
( voir la documentation pour plus de détails) Si vous utilisez Windows ou si vous voulez un GUI, regardez zenmapla source
Si vous êtes sur un réseau IPv4, utilisez simplement ping. Si la réponse a un TTL de 128, la cible exécute probablement Windows. Si le TTL est 64, la cible exécute probablement une variante d'Unix.
la source
la source
Une façon de procéder consiste à utiliser NMap . D'après la réponse, il peut deviner le système d'exploitation distant.
la source
Package: xprobe 'OU' xprobe2
Description: Identification du système d'exploitation à distance Xprobe2 vous permet de déterminer quel système d'exploitation s'exécute sur un hôte distant. Il envoie plusieurs paquets à un hôte et analyse les réponses retournées. La fonctionnalité de Xprobe2 est comparable à la fonction d'empreinte digitale du système d'exploitation dans nmap.
Exemple:
$ sudo apt-get install xprobe
$ sudo xprobe2 -T21-23,80,53,110 ###. ###. ###. ###
Référence:
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/xprobe/
la source
Ancien message, mais j'ai pensé que j'ajouterais à cela aussi, si le périphérique est compatible SNMP, vous pouvez également demander le sysDescr qui vous indiquera le système d'exploitation qu'il utilise.
Téléchargez un navigateur MIB, un bon que j'utilise est ici: http://www.ireasoning.com/downloadmibbrowserfree.php . Vous lui donnez essentiellement l'adresse IP de l'appareil et effectuez une opération de marche.
la source
Suivant la suggestion de Johnathon64, vous pouvez utiliser SNMP pour interroger directement sur le serveur - en supposant que le serveur distant lui-même est configuré pour utiliser SNMP. Vous pouvez lancer une requête en ligne de commande telle que celle ci-dessous pour le faire:
Expliquer la commande elle-même:
snmpget
interrogera l'objet sysDescr, qui contient le nom par défaut de l'objet.sed
excluront la sortie de début, qui ne contient que l'OID interrogé et le début de la chaîne.tr
,, exclura les guillemets doubles, généralement trouvés dans la requête SNMP.Les deux dernières commandes servent uniquement à formater la sortie - si vous n'en avez pas besoin, vous pouvez utiliser la toute première commande pour extraire la sortie complète.
la source