《BackTrack 5 Cookbook中文版——滲透測試實用技巧荟萃》—第3章3.6節識别作業系統

本節書摘來自異步社群《backtrack 5 cookbook中文版——滲透測試實用技巧荟萃》一書中的第3章3.6節識别作業系統，作者【美】pritchett willie , 【墨】david de smet,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

3.6　識别作業系統

資訊收集過程進行到這一步時，我們應該從目标網絡中擷取了很多ip位址、線上裝置以及開放的端口等資訊。在下一步，我們需要了解線上主機所運作的作業系統，以知道我們将針對哪種作業系統進行滲透測試。

準備工作

為了完成本示例的第2步，我們需要使用wireshark程式捕獲網絡通信、生成相應檔案。

操作步驟

現在，通過一個終端視窗進行作業系統識别過程。

1．在nmap中，我們執行下述指令，以啟用作業系統檢測功能（見圖3.9）（此處省略wireshark的使用說明，讀者需要使用wireshark捕獲這個過程的資料包，并且生成/tmp/targethost.pcap）。

　<code>`</code>javascript

nmap -o 192.168.56.102