1.基于指纹识别
1、TTL值:在Windows中,TTL的默认值为128,而在Linux中默认值为64。因此,如果在向目标主机发送ping请求时,TTL值为128,则很可能是Windows系统;如果TTL值为64,则很可能是Linux系统(不能完全确信,因为TTL值可能被修改或者目标主机禁止了ICMP协议无法使用ping)
2、端口响应:例如,在Windows系统上,响应端口135和139时会返回不同的TCP包,而在Linux系统上,这两个端口的响应会返回相同的TCP包
3、操作系统版本信息:在TCP/IP栈中,操作系统的版本信息会包含在网络数据包的TCP/IP头部中。在Windows中,版本信息可能包含在HTTP Server响应头部中。而在Linux中,则可能包含在SSH Server Banner或Apache Server响应头中
2.基于特性识别
1、路径大小写:通过路径大小写敏感判断对方操作系统的方法是通过检测文件系统的大小写敏感性来推断操作系统类型。在Windows操作系统中,文件系统是大小写不敏感的,而在Unix/Linu