如何查看对方使用的是什么系统？

vovi · 发表于 2004-11-1 16:06:29

记得有个命令可以的。
在linux下查看得到对方是用的nt还是linux

vovi · 发表于 2004-11-1 16:42:57

我是想知道我们的邮件服务器用的什么系统。知道他的ip
记得有一个命令可以显示出对方的系统的。

qufo · 发表于 2004-11-1 17:51:42

我只记得可以ping 他然后根据 TTL 的值来猜的。

nothing9 · 发表于 2004-11-1 21:22:24

可以试试这个,不过不一定准确的.
nmap -sS 11.22.33.44

vovi · 发表于 2004-11-2 08:37:32

[root@IBM3500 /]# nmap -sS 192.168.0.8

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.0.

:
(The 1538 ports scanned but not shown below are in state: closed)
Port    State    Service
25/tcp    open       smtp
79/tcp    open       finger
81/tcp    open       hosts2-ns
110/tcp open       pop-3
135/tcp open       loc-srv
139/tcp open       netbios-ssn
445/tcp open       microsoft-ds
1025/tcp open       listen
1080/tcp open       socks
1433/tcp open       ms-sql-s
3001/tcp open       nessusd
3005/tcp open       deslogin
3006/tcp open       deslogind
5050/tcp open       mmcc
5631/tcp open       pcanywheredata
8080/tcp open       http-proxy

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

这个结果。没有显示出来
nmap的命令可以组合出来嘛

hew · 发表于 2004-11-2 10:20:09

nmap －O

vovi · 发表于 2004-11-2 11:10:49

[root@IBM3500 /]# nmap -O 192.168.0.8

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.0.

:
(The 1539 ports scanned but not shown below are in state: closed)
Port    State    Service
25/tcp    open       smtp
79/tcp    open       finger
81/tcp    open       hosts2-ns
110/tcp open       pop-3
135/tcp open       loc-srv
139/tcp open       netbios-ssn
445/tcp open       microsoft-ds
1025/tcp open       listen
1080/tcp open       socks
1433/tcp open       ms-sql-s
3001/tcp open       nessusd
3005/tcp open       deslogin
3006/tcp open       deslogind
5631/tcp open       pcanywheredata
8080/tcp open       http-proxy

No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=2.54BETA31%P=i386-redhat-linux-gnu%D=11/2%Time=4186F9A3%O=25%C=1)
TSeq(Class=RI%gcd=1%SI=56C0%TS=0)
TSeq(Class=RI%gcd=1%SI=25C8%IPID=I%TS=0)
TSeq(Class=RI%gcd=1%SI=227F%IPID=I%TS=0)
T1(Resp=Y%DF=N%W=402E%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T3(Resp=Y%DF=N%W=402E%ACK=S++%Flags=AS%Ops=MNWNNT)
T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=N)

Nmap run completed -- 1 IP address (1 host up) scanned in 7 seconds
[root@IBM3500 /]#

好像没出来吧.

Kuye · 发表于 2004-11-2 14:14:35

拜托你先换一个新版本的 nmap。
========================
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1433/tcp open ms-sql-s
5631/tcp open pcanywheredata

仅仅凭这四行基本就可以判断是 WinNT 系列。 -_-#
你在 linux 下可以通过 smbclient 连接到它的共享文件夹，输出的信息中有对方操作系统的版本。

在 Windows 下简单一点，查找该计算机以后看它的属性。 -_-#

		自动登录	找回密码
密码			注册