kali其他工具来识别操作系统
原理:通过多种协议 让目标系统回报 来判断指纹
主动扫描 就是给目标主机发包 通过判断目标主机给我回包的特征值来判断操作系统 得出结论
被动 不主动向目标主机发包 基于网络监听
部署在网络出口上 外部主机和内部主机进行通信的时候 可以通过抓包或者是通过交换机做镜像端口 或者是通过地址欺骗进行抓包 让这些数据包流经被动扫描器ip上 被动ip上 安装一个被动扫描软件 通过这个软件来分析这个包 包里面特征来分析
sig 前面
指纹信息时某个操作系统独有的版本 p0f
操作系统扫描 完了就是snmap
snmp 简单网络管理协议的协议类型 通信走的是端口是udp161 和162 snmap服务端 也就是信息被管理端使用的161(服务端) udp 客户端 162
dhcp 基于udp值上 应用层 使用67 68
snmp 人工网络设备监控 麻烦 所以就引人snmp网络交换协议 通过snmp可以监控到网络防火墙 交换器 cpu之类的 可以查看设备非常非常详细的信息
通过客户端
