Uzak bir makinenin Windows mu yoksa Linux mu kullandığını nasıl bilebilirim?

10

Bir komut çalıştırmanın (örneğin, ICMP mesajı veya başka bir protokol gibi), uzaktaki bir makineden yanıt almanın (kendi özel yerel ağımda değil) ve bu makinenin bir Windows çalıştırdığına dair bazı kanıtlar bulmak için mesajı analiz etmesinin bir yolu var mı? Linux işletim sistemi?

— Diogo
kaynak

Bu bilgi ile ne yapmayı planlıyorsunuz? Güvenilir olmayabilir ...

— pjc50

Aslında geçen hafta müşteri üzerindeydim ve birisinin ağında Windows sistemi kullanmasını engelleyen bir sistem kullanıyordu. Aynı ağ olmayan bir uzak sunucu tarafından yapıldı, çok garip olduğumu düşündüm çünkü nasıl yapıldığını bilmiyordum.

— Diogo

Bunu yapmanın birçok yolu vardır. Örneğin, ağ adresleri sağlamak için DHCP kullanıyorsanız, DHCP isteğinde istemci işletim sistemi hakkında bilgiler bulunur.

— Harry Johnston

14

Kesin değil ama nmap bunu komutla yapacak nmap -O -v ( dokümanlara bakın daha fazla bilgi için) Windows kullanıyorsanız veya bir kullanıcı arayüzü istiyorsanız, Zenmap

— Journeyman Geek
kaynak

1

Dikkat edin - bazı sağlayıcılar nmap'ı kötüye kullanım olarak kullanarak port taramayı algılar.

— Jeroen Baert

1

@JeroenBaert namelly AWS bana korkunç bir e-posta gönderdi

— jonathan

7

Bir IPv4 ağındaysanız, sadece ping kullanın. Yanıtın 128 TTL'si varsa, hedef muhtemelen Windows kullanıyordur. TTL 64 ise, hedef muhtemelen Unix'in bir türevini çalıştırıyordur.

— Harry Johnston
kaynak

Muhtemelen ne demek istiyorsun?

— Dchris

Peki ya TTL = 255? Bence Unix ..

— Dchris

1

255 TTL gördüğümü sanmıyorum.

— Harry Johnston

Bunun açıklaması nedir / Neden böyle?

— Hervian

1

@Hervian, o belirli TTL'lerin neden seçildiğini kastediyorsanız, orijinal programcılara sormanız gerekir. Neden UNIX değişkenlerinin çoğunun ya da hepsinin aynı olduğunu ve / veya neden TTL’nin her Windows sürümü için aynı olduğunu, yani sadece atalet olacağını, yani bir şeyi değiştirmek için herhangi bir özel neden bulunmadığı takdirde, aynı.

— Harry Johnston

2

: Presumes ping service enabled on Windows local and remote hosts
:
del _IX.txt, Windows.txt
ping -n 1 [computername|ipaddress] | findstr /i /c:"Reply" > ttl.txt
for /f "tokens=1-9* delims=:=< " %%a in (ttl.txt) do (
    if %%i leq 130 (
       if %%i geq 100 (
          echo Windows & rem or echo %%c >> Windows.txt
       ) else (
          if %%i equ 64 (
             echo *IX & rem or echo %%c >> _IX.txt
          )
       )
    )
)

— riverwind
kaynak

Bu, bir dizi IP ile çalışacak şekilde değiştirilebilir mi? Eğer bunu çalıştırmak istersem, tüm sunucu yığınım için olan tüm ttl'leri bulmak.

— Eddie Studer

1

Gitmenin bir yolu kullanmaktır NMap . Yanıttan uzaktaki işletim sistemini tahmin edebilir.

— Shiki
kaynak

1

Paket: xprobe 'VEYA' xprobe2
Açıklama: Uzaktan işletim sistemi kimliği Xprobe2, hangi işletim sisteminin uzaktan kumandada çalıştığını belirlemenizi sağlar konak. Bir ana bilgisayara birkaç paket gönderir ve geri gönderilen cevapları analiz eder. Xprobe2'nin işlevselliği, nmap'taki OS parmak izi özelliği ile karşılaştırılabilir.

Örnek:
$ sudo apt-get install xprobe
$ sudo xprobe2-T21-23,80,53,110 ###. ###. ###. ###

Referans:
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/xprobe/

— tao
kaynak

0

Eski mesaj ancak buna ekleyeceğimi düşündüm, cihaz SNMP etkinse, kullandığı işletim sistemini size söyleyecek olan sysDescr'yi de sorgulayabilirsiniz.

Bir MIB tarayıcısı indirin, kullandığım iyi bir tane burada: http://www.ireasoning.com/downloadmibbrowserfree.php . Temel olarak cihazın IP adresini verin ve bir yürüyüş işlemi yapın.

— Johnathon64
kaynak

Bunu nasıl başaracağınızı açıklamak için cevabınızı genişletebilir misiniz? Teşekkürler.

— fixer1234

Bir MIB tarayıcısı indirebilirsiniz, kullandığım iyi bir tane burada ireasoning.com/downloadmibbrowserfree.php . Temelde cihazın ip adresini verin ve bir yürüyüş işlemi yapın

— Johnathon64