كيف يمكنني استخدام Nmap لتحديد نظام التشغيل المستهدف؟

أنت تريد استخراج اسم النظام من نتيجة Nmap، صحيح؟

عليك بالبحث عن حقل "OS" في الإخراج وستجد اسم النظام، وإليك مثال لنتيجة لـ Nmap:

Nmap scan report for 127.0.0.1
Host is up (0.00012s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http

Host: 127.0.0.1 (localhost)
OS: Microsoft Windows 10 (10.0 Build 19041)
Aggressive OS guesses:
  Microsoft Windows 10 (10.0 Build 19041)

اسم النظام هو "Microsoft Windows 10 (10.0 Build 19041)".

ولاستخراج تلك القيمة، استخدم الأمر التالي:

nmap 127.0.0.1 | grep OS

تستطيع أيضًا استخدام الأمر التالي لاستخراج اسم النظام والمعلومات الأخرى حول المضيف المستهدف:

nmap -O 127.0.0.1

والنتيجة هي إخراج المعلومات التالية:

Host: 127.0.0.1 (localhost)
OS: Microsoft Windows 10 (10.0 Build 19041)
Aggressive OS guesses:
Microsoft Windows 10 (10.0 Build 19041)

أيضًا هناك توفر لك المعلومات TTL مؤشرًا على نظام التشغيل المستهدف، حيث أن هناك العديد من العروض المختلفة مع بروتوكولات مختلفة تعطي لنا نظرة عامة على الأنظمة التي تعمل بقيم TTL محددة.

وTTL هي قيمة يتم تعيينها من قبل مرسل الحزمة وتُستخدم لتحديد عدد أجهزة التوجيه التي يمكن للحزمة المرور عبرها قبل رفضها، والقيمة الافتراضية لـ TTL لأنظمة Linux و Unix هي 64، بينما القيمة الافتراضية لـ TTL لأنظمة Windows هي 128.

وإليك القيم:

• Linux/Unix -  64
• Windows - 128
• AIX  - 255
• BSD - 255
• Solaris - 255