識別作業系統

在確定目標主機線上之後，應當識別他們使用的作業系統。這階段工作通常稱為識別作業系統（也稱為作業系統指紋識別）。識別作業系統的方式有三種：主動式和被動式。

主動式識別工具向目標主機發送資料包，並根據目標的響應來確定其使用的作業系統。這種方式的優點在於探測速度快，缺點是目標主機可能會發現我們探測作業系統的行為。

被動式識別方法克服了主動式識別的缺點。Michal Zalewsky是這種探測方式的先驅，他設計的p0f工具率先實現了被動式識別方法。被動式識別方法的缺點是，他比主動式是被方法的識別速度慢。

p0f

p0f採用被動式的方法探測目標主機的作業系統型別。這個工具可以識別一下幾種主機：

• 連線到您主機的機器（SYN模式、即預設模式）
• 您主機可以訪問的機器（SYN+ACK模式）
• 您主機不能訪問的機器（RST+模式）
• 您可以監控到期網路通訊的機器

這個程式通過自身發出的TCP資料包分析作業系統的型別。然後，它會統計在預設情況下不會產生的非標準資料包。例如，Linux核心作業系統預設使用64位元組的ping資料包，而Windows作業系統則使用32位元組的ping資料包。這兩個作業系統在TTL值上同樣存在差異。Windows發出的資料包，其TTL值是128；而不同版本的Linux作業系統，其資料包的TTL值各有所不同。p0f程式正是根據這些細微的差別識別遠端主機的作業系統。

可以在終端輸入p0f -h檢視它的使用方法：

使用p0f程式識別遠端主機的作業系統，可以使用以下命令：

之後你需要使用瀏覽器來對遠端主機進行一個簡單的訪問，或者你也可以讓遠端主機來訪問你，只有有流量產生即可。

如果p0f成功的是被出遠端主機的作業系統，這個程式將會在日誌檔案p0f.log和螢幕上顯示出相關的記錄資訊。

通過對上面的資訊的檢視你可以發現相關的作業系統的型別以及版本。

Nmap

Nmap是一款非常受歡迎的功能強大的埠掃描程式。它還能夠識別作業系統的作業系統，能夠進行主動式的作業系統指紋識別。如需使用作業系統識別功能，只需要在Namp選項中加入“-O”即可！

banner抓取

Banner抓取是最基礎，最簡單的指紋識別，不需要專門的工具就可以做，操作簡單，通常獲取的資訊也相對準確，banner抓取是應用程式指紋識別而不是作業系統指紋識別。

但是很多網站會修改Banner或者禁止輸出Banner。除了web伺服器程式，很多FTP、SMTP服務也會返回banner資訊。可以用Telnet命令連結埠進行測試。如：
Telnet 《target—IP》《target-Port》