Можно ли выполнить сканирование на обнаружение ОС с помощью nmap без сканирования порта? Мне действительно нужно только определение ОС и стараюсь максимально уменьшить объем трафика.
Кстати что точнее всего сделать sdcan ОС? На данный момент я делаю
nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn
Потому что Nmap нужен хотя бы один порт.
Это невозможно, потому что Nmap необходимо знать состояние порта, чтобы предсказать (и, следовательно, классифицировать) ответы ОС. Подробности обнаружения ОС Nmap можно найти в Интернете в Сетевое сканирование Nmap. Важным моментом является то, что Nmap должен иметь хотя бы один открытый порт TCP и один закрытый порт TCP, чтобы точно соответствовать отпечатку пальца ОС.
Учитывая это, есть способы уменьшить объем вовлеченного трафика, если вы готовы принять некоторую ошибку или если вы знаете что-то об участвующем хосте. Вы можете уменьшить количество сканируемых портов, используя --top-ports вариант. Если вы знаете открытый порт, вы можете угадать некоторые закрытые порты и просканировать только несколько портов. Например, если вы сканируете веб-сервер:
nmap -p 80,1,2,3 -O scanme.nmap.org
Эта команда предполагает, что порт 80 будет открыт (поскольку целью является веб-сервер), и по крайней мере один из трех других портов будет закрыт (поскольку они не часто используются). Таким образом, Nmap может выполнять идентификацию ОС, сканируя только 4 порта.