4.1 遠程操作系統檢測簡介

其實很多著名的工具都提供遠程對操作系統進行檢測的功能，這一點用在入侵上就可以成為黑客的工具，而用在網絡管理上就可以進行資產管理和操作系統補丁管理。你也可以使用Nmap在網絡上找到那些已經過時的系統或者未經授權的系統。

但是并沒有一種工具可以提供絕對準確的遠程操作系統信息。幾乎所有的工具都使用了一種“猜”的方法。當然，這不是憑空猜測，而是通過向目標發送探針，然后根據目標的回應來猜測系統。這個探針大都是以TCP和UDP數據包的形式，檢查的細節包括初始序列號（ISN）、TCO選項、IP標識符（ID）數字時間戳、顯示擁塞通知（ECN）、窗口大小等。每個操作系統對于這些探針都會做出不同的響應，這些工具提取出這些響應中的特征，然后記錄在一個數據庫中。Nmap進行識別的探針和響應對應的關系保存在Nmap-os-db文件中。Nmap會嘗試驗證如下參數。

? 供應商的名字：操作系統的供應商的名字，比如微軟或者SUN。

? 操作系統：操作系統的名字，比如Windows、Mac OS X、Linux等。

? 操作系統的版本：比如Windows XP、Windows 2000、Windows 2003、Windows 2008等。

? 當前設備的類型：比如通用計算機、打印服務器、媒體播放器、路由器、WAP或者電力裝置等。

除了這些參數以外，操作系統檢測還提供了關于系統運行時間和TCP序列可預測性信息的分類，在命令行中使用-O參數通過端口掃描來完成對操作系統的掃描，如圖4-1所示。

圖4-1 使用Nmap對目標操作系統進行檢測

這個命令將會使用Nmap默認的SYN掃描方式來完成端口檢測，不過操作系統檢測選項可以和任何其他的檢測技術相結合使用。Nmap包括多個命令行參數來實現操作系統檢測。例如，如果采用--osscan-limit選項，Nmap只對滿足“同時具有狀態為open和closed的端口”這個條件的主機進行操作系統檢測，特別在使用-P0掃描多個主機時可以節約很多時間。注意這個選項僅在使用-O或-A進行操作系統檢測時起作用。

從上面的掃描示例中也能看出，Nmap默認會對無法精確匹配的結果進行推測。表4-1中給出了具體的選項。

表4-1 Nmap中掃描目標操作系統的可選項