标签:服务器系统指纹
参考:http://www.backtrack.org.cn/thread-8972-1-1.html
操作系统指纹
下什么是操作系统指纹:不同的网络操作系统在处理网络信息时是不完全相同的,存在着各自的特点,这些特点就称为系统的“指纹”。通过识别这些指纹就可以实现网络系统的识别。说简单点,就是用来识别是什么操作系统。
1)p0f
p0f是一款被动式的系统判别工具(就是指不向目标系统发送数据,单纯的通过分析来自目标系统的数据)。可惜它的年代有点久远,判别效果不是好,经
常会出现UNKNOWN。不过它对旧一点的操作系统识别的还是不错的。
使用方法:通过在终端内直接输入p0f进行监听,一旦接收到报文就会显示相关信息,并且不断刷新。
如图,我们现在终端内输入p0f进行监听,然后浏览器打开baidu.com即可。(当然你也可以通过其他方式。。)
2)Xprobe22
与p0f的被动不同,Xprobe2是一个主动的系统探测工具。
图形界面:
Applications --> BackTrack -->Network Mapping--> OSFingerprinting-->Xprobe2
也可以直接在终端内输入命令直接调用(还是这个简单些)。
基本命令格式:xprobe2 www.51cto.com
3) nmap -O ip 可以扫描 并检查主机ip地址
本文出自 “Study” 博客,请务必保留此出处http://meyou.blog.51cto.com/9559603/1574502
标签:服务器系统指纹
原文地址:http://meyou.blog.51cto.com/9559603/1574502