कुछ डीएचसीपी क्लाइंट बूट पर ओएस की जानकारी का खुलासा नहीं करते हैं। जैसा कि ऊपर उल्लेख किया गया था, इन तकनीकों से जुड़ी कुछ बौद्धिक संपदा है; उदाहरण के लिए, Infoblox और Cisco ISE क्लाइंट OS प्रोफाइल का निर्माण उन dhcp पैकेटों के आधार पर कर सकते हैं जो वे देखते हैं। वास्तव में सिस्को आईएसई में कुछ काफी परिष्कृत ओएस वर्गीकरण एल्गोरिदम शामिल हैं, अगर आप इसे धिक से अधिक भेज सकते हैं।
वैकल्पिक रूप से, आप "सेकंड बीता हुआ" फ़ील्ड में विंडोज एंडियन बग की तरह एक हेयुरिस्टिक का उपयोग कर सकते हैं , लेकिन ओएस का पता लगाने को संभालने के लिए एक ओएस बग पर भरोसा करना एक खराब तरीका है।
यदि आपको वास्तव में समर्पित विक्रेता उपकरण के बिना ओएस का पता लगाना चाहिए, तो बस एक आईपी पता जारी करें, और डीएचसीपी एसीके भेजने के बाद एनएमएपी के साथ मेजबान को स्कैन करें। HTTP हेडर का उपयोग करना nmap के रूप में विश्वसनीय नहीं है , क्योंकि कोई भी उपयोगकर्ता उपयोगकर्ता स्ट्रिंग को बदल सकता है यदि वे चाहते हैं। ओएस डिटेक्शन पर नैंप 100% विश्वसनीय नहीं है, लेकिन यह उतना ही अच्छा है जितना कि आप पाएंगे कि अगर आपको हर चीज के लिए एक ही तरीका चुनना है।
मैं इसे सर्वर पर एक विन्यास योग्य विकल्प बनाऊंगा क्योंकि कुछ लोग प्रत्येक डीएचसीपी होस्ट पर एक डिफ़ॉल्ट नैम्प स्कैन को पसंद नहीं कर सकते हैं ।
विंडोज 7 के खिलाफ उदाहरण के लिए नैम ओएस स्कैन:
[mpenning@myhost ~]$ sudo nmap -O 10.1.1.1
Starting Nmap 5.51 ( http://nmap.org ) at 2013-08-24 16:20 CDT
Nmap scan report for 10.1.1.1
Host is up (0.00078s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Server 2008, or Windows 7 Ultimate
Network Distance: 5 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.25 seconds
[mpenning@myhost ~]$