मुझे कैसे पता चलेगा कि कोई दूरस्थ मशीन विंडोज या लिनक्स का उपयोग कर रही है?

क्या कमांड चलाने का कोई तरीका है (जैसे कि ICMP संदेश या कोई अन्य प्रोटोकॉल), किसी दूरस्थ मशीन से प्रतिक्रिया प्राप्त करें (अपने निजी स्थानीय नेटवर्क पर नहीं) और संदेश का विश्लेषण करने के लिए कुछ सबूत खोजें कि यह मशीन विंडोज चल रही है या नहीं एक लिनक्स ऑपरेटिंग सिस्टम?

यह निश्चित नहीं है, लेकिन nmap कमांड के साथ ऐसा करेगा nmap -O -v( अधिक विवरण के लिए डॉक्स देखें) यदि आप विंडोज़ चला रहे हैं या कोई गुई चाहते हैं, तो ज़ेनमैप देखें

यदि आप IPv4 नेटवर्क पर हैं, तो बस पिंग का उपयोग करें। यदि प्रतिक्रिया में टीटीएल 128 है, तो लक्ष्य संभवतः विंडोज चल रहा है। यदि टीटीएल 64 है, तो लक्ष्य शायद यूनिक्स के कुछ संस्करण चला रहा है।

: Presumes ping service enabled on Windows local and remote hosts
:
del _IX.txt, Windows.txt
ping -n 1 [computername|ipaddress] | findstr /i /c:"Reply" > ttl.txt
for /f "tokens=1-9* delims=:=< " %%a in (ttl.txt) do (
    if %%i leq 130 (
       if %%i geq 100 (
          echo Windows & rem or echo %%c >> Windows.txt
       ) else (
          if %%i equ 64 (
             echo *IX & rem or echo %%c >> _IX.txt
          )
       )
    )
)

जाने का एक तरीका NMAP का उपयोग करना है । प्रतिक्रिया से, यह दूरस्थ ओएस का अनुमान लगा सकता है।

पैकेज: xprobe 'या' xprobe2
विवरण: दूरस्थ OS पहचान Xprobe2 आपको यह निर्धारित करने की अनुमति देता है कि ऑपरेटिंग सिस्टम दूरस्थ होस्ट पर क्या चल रहा है। यह एक मेजबान को कई पैकेट भेजता है और लौटाए गए उत्तरों का विश्लेषण करता है। Xprobe2 की कार्यक्षमता नॅम्प में OS फिंगरप्रिंटिंग फीचर के बराबर है।

उदाहरण:
$ sudo apt-get install xprobe
$ sudo xprobe2 -T21-23,80,53,110 ###। ###। ###। ##

संदर्भ:
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/spropro//

पुरानी पोस्ट, लेकिन मैंने सोचा कि मैं इसे भी जोड़ दूंगा, अगर डिवाइस SNMP सक्षम है तो आप sysDescr के लिए भी क्वेरी कर सकते हैं जो आपको बताएगा कि ओएस इसका उपयोग कर रहा है।

एक MIB ब्राउज़र डाउनलोड करें, जो मैं उपयोग करता हूं वह एक अच्छा है: http://www.ireasoning.com/downloadmibbrowserfree.php । आप मूल रूप से इसे डिवाइस का आईपी एड्रेस देते हैं और वॉक ऑपरेशन करते हैं।

Johnathon64 के सुझाव के बाद, आप सीधे सर्वर पर क्वेरी करने के लिए SNMP का उपयोग कर सकते हैं - मान लें कि दूरस्थ सर्वर स्वयं SNMP का उपयोग करने के लिए कॉन्फ़िगर किया गया है। आप एक कमांड-लाइन क्वेरी लॉन्च कर सकते हैं जैसे कि इसे करने के लिए नीचे:

snmpget -v1 -c public <RemoteServerIP> sysDescr.0 | sed -n 's/.*STRING: //p' | tr -d \"

आदेश की व्याख्या करते हुए:

1. snmpget ऑब्जेक्ट sysDescr को क्वेरी करेगा, जिसमें ऑब्जेक्ट का डिफ़ॉल्ट नाम है।
2. निम्नलिखित sedशुरुआत आउटपुट को बाहर कर देगा, जिसमें केवल प्रदूषित ओआईडी और स्ट्रिंग की शुरुआत शामिल है।
3. अंतिम कमांड, trआमतौर पर SNMP क्वेरी में पाए जाने वाले किसी भी दोहरे उद्धरण को शामिल नहीं करेगा।

अंतिम दो कमांड केवल आउटपुट स्वरूपित करने के लिए हैं - यदि आपको उनकी आवश्यकता नहीं है, तो पूरा आउटपुट निकालने के लिए बहुत पहले कमांड का उपयोग कर सकते हैं।