Uzak bir makinenin Windows mu yoksa Linux mu kullandığını nasıl bilebilirim?


10

Bir komut çalıştırmanın (örneğin, ICMP mesajı veya başka bir protokol gibi), uzaktaki bir makineden yanıt almanın (kendi özel yerel ağımda değil) ve bu makinenin bir Windows çalıştırdığına dair bazı kanıtlar bulmak için mesajı analiz etmesinin bir yolu var mı? Linux işletim sistemi?


Bu bilgi ile ne yapmayı planlıyorsunuz? Güvenilir olmayabilir ...
pjc50

Aslında geçen hafta müşteri üzerindeydim ve birisinin ağında Windows sistemi kullanmasını engelleyen bir sistem kullanıyordu. Aynı ağ olmayan bir uzak sunucu tarafından yapıldı, çok garip olduğumu düşündüm çünkü nasıl yapıldığını bilmiyordum.
Diogo

Bunu yapmanın birçok yolu vardır. Örneğin, ağ adresleri sağlamak için DHCP kullanıyorsanız, DHCP isteğinde istemci işletim sistemi hakkında bilgiler bulunur.
Harry Johnston

Yanıtlar:


14

Kesin değil ama nmap bunu komutla yapacak nmap -O -v ( dokümanlara bakın daha fazla bilgi için) Windows kullanıyorsanız veya bir kullanıcı arayüzü istiyorsanız, Zenmap


1
Dikkat edin - bazı sağlayıcılar nmap'ı kötüye kullanım olarak kullanarak port taramayı algılar.
Jeroen Baert

1
@JeroenBaert namelly AWS bana korkunç bir e-posta gönderdi
jonathan

7

Bir IPv4 ağındaysanız, sadece ping kullanın. Yanıtın 128 TTL'si varsa, hedef muhtemelen Windows kullanıyordur. TTL 64 ise, hedef muhtemelen Unix'in bir türevini çalıştırıyordur.


Muhtemelen ne demek istiyorsun?
Dchris

Peki ya TTL = 255? Bence Unix ..
Dchris

1
255 TTL gördüğümü sanmıyorum.
Harry Johnston

Bunun açıklaması nedir / Neden böyle?
Hervian

1
@Hervian, o belirli TTL'lerin neden seçildiğini kastediyorsanız, orijinal programcılara sormanız gerekir. Neden UNIX değişkenlerinin çoğunun ya da hepsinin aynı olduğunu ve / veya neden TTL’nin her Windows sürümü için aynı olduğunu, yani sadece atalet olacağını, yani bir şeyi değiştirmek için herhangi bir özel neden bulunmadığı takdirde, aynı.
Harry Johnston

2
: Presumes ping service enabled on Windows local and remote hosts
:
del _IX.txt, Windows.txt
ping -n 1 [computername|ipaddress] | findstr /i /c:"Reply" > ttl.txt
for /f "tokens=1-9* delims=:=< " %%a in (ttl.txt) do (
    if %%i leq 130 (
       if %%i geq 100 (
          echo Windows & rem or echo %%c >> Windows.txt
       ) else (
          if %%i equ 64 (
             echo *IX & rem or echo %%c >> _IX.txt
          )
       )
    )
)

Bu, bir dizi IP ile çalışacak şekilde değiştirilebilir mi? Eğer bunu çalıştırmak istersem, tüm sunucu yığınım için olan tüm ttl'leri bulmak.
Eddie Studer

1

Gitmenin bir yolu kullanmaktır NMap . Yanıttan uzaktaki işletim sistemini tahmin edebilir.


1

Paket: xprobe 'VEYA' xprobe2
Açıklama: Uzaktan işletim sistemi kimliği  Xprobe2, hangi işletim sisteminin uzaktan kumandada çalıştığını belirlemenizi sağlar  konak. Bir ana bilgisayara birkaç paket gönderir ve geri gönderilen cevapları analiz eder.  Xprobe2'nin işlevselliği, nmap'taki OS parmak izi özelliği ile karşılaştırılabilir.

Örnek:
$ sudo apt-get install xprobe
$ sudo xprobe2-T21-23,80,53,110 ###. ###. ###. ###

Referans:
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/xprobe/


0

Eski mesaj ancak buna ekleyeceğimi düşündüm, cihaz SNMP etkinse, kullandığı işletim sistemini size söyleyecek olan sysDescr'yi de sorgulayabilirsiniz.

Bir MIB tarayıcısı indirin, kullandığım iyi bir tane burada: http://www.ireasoning.com/downloadmibbrowserfree.php . Temel olarak cihazın IP adresini verin ve bir yürüyüş işlemi yapın.


Bunu nasıl başaracağınızı açıklamak için cevabınızı genişletebilir misiniz? Teşekkürler.
fixer1234

Bir MIB tarayıcısı indirebilirsiniz, kullandığım iyi bir tane burada ireasoning.com/downloadmibbrowserfree.php . Temelde cihazın ip adresini verin ve bir yürüyüş işlemi yapın
Johnathon64
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.