Comment interpréter l'empreinte digitale TCP / IP lors de la numérisation d'un système d'exploitation?

Les empreintes digitales effectuent plusieurs mesures qui sont ensuite comparées à une base de données d'empreintes digitales du système d'exploitation déjà connues pour trouver une correspondance.

Il n'est pas vraiment destiné à être lue autant que soumis avec le système d'exploitation connu pour étendre la base de données d'empreintes digitales. À l'intérieur du système d'exploitation: chaque sonde est répertoriée comme PROBNAME (DATA)

 SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB90%P=i686-pc-linux-gnu) SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A) OPS(O1=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CST11NW5%O6=M400CST11) WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000) ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=) T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=) T2(R=N) T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW5%RD=0%Q=) T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=) T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=) U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G) IE(R=Y%DFI=N%T=40%CD=S) 

Une façon commune qui est répertoriée dans les exemples dans la documentation nmap est également de rechercher des versions avec:

 nmap -sV -O -v hostname 

Les services et les versions signalés vous permettront généralement de dire quel périphérique ou type d'appareil est même si la détection du système d'exploitation lui-même vous procure peu. Par exemple, si le serveur Web a une ligne de version comme:

 80/tcp open http Apache httpd 2.2.15 ((CentOS)) 

J'ai regardé ce système d'exploitation: SCAN V = 5.05 et j'ai trouvé cela

http://nmap.org/book/osdetect-unidentified.html
Voici ci-dessous, directement depuis ce lien nmap ci-dessus.
Notez qu'il a aussi la chaîne V = 5.05BETA1 Donc, sortie très similaire à la vôtre

Lorsque Nmap ne parvient pas à trouver une correspondance et imprime une empreinte digitale

Lorsque Nmap détecte que les conditions de détection du système d'exploitation semblent idéales et pourtant il ne trouve pas de correspondance exacte, il va imprimer un message comme celui-ci:

Pas de compatibilité OS pour l'hôte (si vous savez quel OS fonctionne, voir http://nmap.org/submit/ ).

 > TCP/IP fingerprint: > OS:SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB > OS:90%P=i686-pc-linux-gnu)SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)OPS(O1 > OS:=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CS > OS:T11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000) > OS:ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+ > OS:%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW > OS:5%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W > OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) > OS:T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%U > OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S) 

S'il vous plaît envisager de soumettre l'empreinte digitale afin que tous les utilisateurs Nmap puissent bénéficier. Cela ne prend qu'une minute ou deux et cela peut signifier que vous n'avez pas besoin de retrouver ce message laid lorsque vous numérisez l'hôte avec la prochaine version de Nmap! Il suffit de visiter l'URL. Nmap fournit des instructions.

Si Nmap ne trouve aucune correspondance et pourtant, il imprime aucune empreinte digitale, les conditions n'étaient pas idéales. Même si vous obtenez l'empreinte digitale via le mode de débogage ou la sortie XML, ne le soumettez pas à moins que Nmap vous demande (comme dans l'exemple précédent).