Bazı DHCP istemcileri, önyükleme sırasında işletim sistemi bilgilerini güvenilir bir şekilde ifşa etmez. Yukarıda belirtildiği gibi, bu tekniklerle ilişkili bazı fikri mülkiyet vardır; örneğin, Infoblox ve Cisco ISE, gördükleri dhcp paketlerine dayalı olarak istemci işletim sistemi profilleri oluşturabilir. Aslında, ona dhcp'den daha fazlasını gönderebiliyorsanız, Cisco ISE bazı oldukça gelişmiş işletim sistemi sınıflandırma algoritmaları içerir.
Alternatif olarak, "geçen saniye" alanında Windows endian hatası gibi bir sezgisel tarama kullanabilirsiniz, ancak bir OS hatasına güvenmek, OS algılamasını işlemek için kötü bir yoldur.
Özel bir satıcı cihazı olmadan işletim sistemini gerçekten algılamanız gerekiyorsa, bir IP adresi verin ve DHCP Ack'yi gönderdikten sonra ana bilgisayarı NMAP ile tarayın. HTTP üstbilgilerini kullanmak nmap kadar güvenilir değildir , çünkü herkes isterse UserAgent dizesini değiştirebilir. nmap işletim sistemi algılamasında% 100 güvenilir değildir, ancak her şey için tek bir yöntem seçmeniz gerekip gerekmediğini göreceksiniz.
Bazı insanlar her DHCP ana bilgisayarında varsayılan bir nmap taraması gibi olmayabilir, çünkü bu sunucuda yapılandırılabilir bir seçenek olur .
Windows7'ye karşı nmap OS taraması örneği :
[mpenning@myhost ~]$ sudo nmap -O 10.1.1.1
Starting Nmap 5.51 ( http://nmap.org ) at 2013-08-24 16:20 CDT
Nmap scan report for 10.1.1.1
Host is up (0.00078s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Server 2008, or Windows 7 Ultimate
Network Distance: 5 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.25 seconds
[mpenning@myhost ~]$